FireEye：APT28曾攻击黑山政府,黑客影响外国政治进程

责任编辑：editor007 |来源：企业网D1Net 2017-06-07 21:16:31 本文摘自：E安全

6月7日讯美国知名网络安全公司FireEye发布研究报告指出，在俄罗斯入侵乌克兰导致地区形势加剧，黑山共和国准备加入北大西洋公约组织（简称北约）之时，俄罗斯黑客组织APT28对黑山共和国政府官员实施了网络间谍活动。

E安全百科：黑山共和国是位于巴尔干半岛西南部、亚得里亚海东岸的一个多山国家。北约组织第二十九个成员国。2017年6月5日，黑山在加入北约 18个月后正式成为第29个成员国。APT28通过网络钓鱼攻击影响外国政治进程

FireEye强调，俄罗斯通过知名黑客组织APT28持续影响外国的政治进程。美国国家情报总监办公室于今年一月发布了一份非保密报告，证明APT28与俄罗斯政府之间有关联。

分析师本里德指出，今年一月至二月，FireEye发现了两个不同的恶意Microsoft Word文档附件，其携有APT28的蛛丝马迹。这些文档经专门设计捆绑在发送给黑山共和国政府的网络钓鱼电子邮件中。这些恶意文档在标题中提到了“欧洲军事转移计划安排”和“北约部长会议时间表”以误导收件者。

里德表示，接收者一旦打开邮件，其设有陷阱的附件会返回至命令与控制基础设施加载与APT28有关的Adobe Flash漏洞利用框架。该框架最初被Palo Alto Networks的安全研究人员发现，并命名为“DealersChoice.B”。

FireEye称有证据显示，其他黑客组织并未访问过DealersChoice.B或此案例中使用的恶意软件“GameFish”。 GameFish是APT28用来大范围访问目标计算机的“第一阶段”木马，具备的能力包括数据渗漏、击键记录以及其它监控能力。

里德还表示，此次行动中部署的这款Adobe Flash漏洞利用框架和GameFish是APT28近几个月用来攻击其他欧洲政府的常用工具。这些网络钓鱼电子邮件攻击是否得手，里德并未透露。

黑山共和国外交部未予以置评。北约拒绝解决上述行动，尽管对北约的网络攻击变得越来越频繁、强劲和复杂。

北约或遭遇更多网络攻击

里德指出，至于黑山共和国遭遇的网络钓鱼计划与APT28有关的说法，FireEye对此有“把握”。

FireEye全球政府副总监兼首席技术官托尼·科尔周二表示，俄罗斯视北约东扩为安全威胁，俄罗斯以及黑山的亲俄政党极力反对黑山加入北约。此次行动可能是APT28针对北约及其成员国的部分行动之一。俄罗斯强烈反对黑山“入伙”北约，极有可能会继续使用网络能力破坏黑山顺利融入北约。黑山加入北约可能会使北约遭遇更多的网络威胁活动，并为对手（例如俄罗斯）提供更多途径非法获取北约的信息。

上个月，有报道称，APT28通过欺骗性北约电子邮件地址向罗马尼亚外交部发送了网络钓鱼电子邮件。后来，罗马尼亚外交部也证实消息属实，并声称已成功阻止了相关计算机病毒感染本地计算机。

据《卫报》报道，北约邀黑山入盟后，俄罗斯政府表示会采取“报复性行动”。

FireEye在最新发布的研究报告中强调了黑山与俄罗斯紧张局势加剧的时间。

今年早些时候，黑山总理杜什科马尔科维奇谴责国内反对党（其中有人寻求与俄罗斯改进关系，反对黑山加入北约）。此后，黑山的许多政府组织和媒体就遭遇了DDoS攻击，而归因至今仍一团迷雾。

此外，黑山的司法机构仍在积极调查去年10月16日的“政变”策划行动，据称俄罗斯情报机构参与其中。

北约发言人发表声明表示，关于黑山共和国，任何企图通过黑客攻击、宣传或其它行动干扰民主选举的做法，都是完全不能接受的。黑山共和国仍在调查去年10月选举期间发生的企图刺杀总理事件。黑山当局之后将会宣布调查结果，北约对黑山抱有十足的信心。

背景

尽管早在1996年7月，当时的俄外长普里马科夫曾指出“北约东扩”的两条“红线”是不能越过的。纵线是俄罗斯不能接受通过新成员国加入北约的军事设施威胁性地向俄领土推进的形式；横线是波罗的海国家和其他原苏联各共和国加入北约是俄不能接受的。

　　北约迄今共经历了8次扩张：

1952年2月18日，希腊、土耳其加入。

1955年5月6日，联邦德国加入。

1982年，西班牙于正式加入该组织。