-
日期: 2025-08-01 | 來源: 自由時報 | 有0人參與評論 | 字體: 小 中 大
美國微軟公司7月31日發表的威脅情報報告指出,俄羅斯負責國內情報工作的“俄羅斯聯邦安全局”(FSB),直接利用當地網絡服務提供商(ISP),對外國大使館和外交機構系統植入惡意程序,可能用於進行網絡間諜活動。
根據《路透》報道和微軟報告內容,微軟追蹤FSB在今年2月進行壹場網絡間諜行動,鎖定莫斯科多個未披露名稱的外國大使館,透過ISP下手便於在目標電腦安裝客制化後門程序,之後可持續安裝更多惡意程序並竊取資料。
這是首次證實,俄國直接從ISP層級,對外國進行網絡竊密行動,這意味著利用當地ISP或者電訊服務的外交人員,都有高度可能是目標。 微軟威脅情報策略總監狄格裡波(Sherrod DeGrippo)表示,微軟現在肯定這項活動在俄羅斯境內發生。
這項發現時值華府升高施壓莫斯科,與烏克蘭達成停火協議,結束在烏國的戰爭,以及北大西洋公約組織(NATO)國家承諾提高國防開支,因應俄國的威脅。
微軟的報告指出,他們追蹤的俄國政府行為者“秘密暴雪”(Secret Blizzard),利用“中間人攻擊”(AiTM)手法,對多個大使館部署惡意軟件ApolloShadow,使其得以安裝受信任的根憑證,騙過目標裝置誤信受黑客控制的網站,讓黑客得以長期潛伏外交人員裝置,可能用於搜集情報。 報告說,這項行動至少自2024年起就持續進行,對駐俄使館、外交機構和其他敏感組織構成高度風險,尤其是仰賴當地網絡服務提供商者。
黑客活動示意圖。 (路透文件照)
“秘密暴雪”、或被稱為“Turla”。 美國政府2023年5月在聯邦調查局(FBI)破獲“Turla”壹場持續多年的滲透行動後,曾指出該組織對政府、記者等對象進行黑客活動長達將近20年。 美國國務院尚未評論此事。 俄外交官也未回應,莫斯科壹貫否認進行網絡間諜活動。
克裡姆林宮屋頂懸掛的俄羅斯國旗。 (路透文件照)- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見