俄羅斯網絡安全公司發現,與中共有關的黑客組織APT31在2024年至2025年間對俄羅斯IT產業發動網絡攻擊,攻擊持續時間很長,且難以被發現。
Positive Technologies的研究人員在周四(11月20日)發布的一份報告中指出:「在2024年至2025年期間,俄羅斯IT行業,特別是為政府機構提供解決方案的承包商和集成商,面臨著一系列有針對性的電腦攻擊。」
他們指出,中共黑客組織APT31對這宗攻擊事件負責。至少從2010年起,APT31就開始活躍的網絡攻擊活動,被入侵的目標包括政府、金融、航太與國防、高科技、建築與工程、電訊、媒體和保險等。
報告說,APT31的主要目標是收集情報,為北京和國有企業提供政治、經濟和軍事情報。
2025年5月,捷克共和國指責APT31攻擊了其外交部。
這次該組織針對俄羅斯的攻擊,其特點是利用合法的雲端服務,主要是俄羅斯國內常用的雲端服務,例如Yandex Cloud,進行指揮控制(Command-and-control)和數據竊取,同時試圖混入正常網絡流量中逃避檢測。
據稱,攻擊者還利用國內外社交媒體帳號,在社交媒體上發布加密指令和有效載荷,並在周末和節假日發動攻擊。
研究人員表示,由於這些平台的流量不會引起懷疑,因此能夠讓黑客有效地繞過傳統的安全系統檢測,同時,在周末和節假日發起攻擊說明黑客對目標組織工作流程有所了解。
研究人員發現,在一次針對一家俄羅斯IT公司的攻擊中,APT31早在2022年末就已入侵該公司網絡,但選擇在2023年新年假期期間加大攻擊力度。
在2024年12月檢測到的另一次入侵中,攻擊者發送了一封包含RAR壓縮包的魚叉式網絡釣魚郵件,該壓縮包中包含一個Windows快捷方式(LNK)。
此外,中共黑客還試圖偽裝成秘魯外交部報告的ZIP壓縮包進行釣魚。#
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
