据外媒报道，上个月，一个叫做Pawn Storm的网络间谍组织向德国现执政党基督教民主联盟(CDU)的多位高级官员发起了网络攻击。德国现任总理默克尔也是CDU的成员之一。据悉，Pawn Storm自2004年开始活跃在网络上，它的成员有APT28、Sofacy、Fancy Bear、Sednit、Strontium。虽然一直以来都没有证据表明该组织跟俄罗斯的情报机构有联系，但其攻击的大部分对象则都跟俄罗斯政府的地缘政治对手名单相吻合。

默克尔

Pawn Storm发起窃取信用网络攻击

在最近这一阵子攻击中，Pawn Storm APT(Advanced Persistent Threat)使用具有高针对性的鱼叉式网络钓鱼攻击对CDU中最重要的领导人物发起攻击。

据安全公司Trend Micro披露，该机构向目标任务发送虚假邮件，引其登入位于拉脱维亚和荷兰的Webmail服务器，进而获取他们的电子邮件凭证。

该安全公司指出，拉脱维亚服务器克隆出了一个CDU专用企业网页邮件服务器，而荷兰服务器则伪装成热门免费邮箱服务供应商，比如GMX、Web.de，这些CDU政党的一些成员都有在使用。

Pawn Storm在去年也曾攻击过德国

Threat Micro高级网络威胁研究员Feike Hacquebord解释称：“凭证钓鱼是一个重要的间谍工具。我们已经见识过Pawn Storm利用类似密码设置一个转发电子邮箱地址来下载完整的在线邮箱并获取未来的登录权限。”

而这并不是Pawn Storm第一次将德国官员视为攻击目标。去年4月，该组织就曾发起过类似的网络攻击，当时，德国联邦议院的电脑受到病毒感染。

虽然许多网络安全公司一直在追踪Pawn Storm的行动和战术，但这个组织仍旧能够一直保持活跃状态，而不像其他APT那样选择躲起来。