俄罗斯 APT“Winter Vivern”针对欧洲政府和军方

与俄罗斯结盟的威胁组织被称为 寒冬飞龙 10 月份，欧洲各地的 Roundcube 网络邮件服务器被发现利用跨站脚本 (XSS) 漏洞，现在其受害者正在曝光。

根据 Recorded Future 的 Insikt Group 今天发布的该活动报告，该组织主要针对格鲁吉亚、波兰和乌克兰的政府、军队和国家基础设施。

该报告还强调了其他目标，包括伊朗驻莫斯科大使馆、伊朗驻荷兰大使馆和格鲁吉亚驻瑞典大使馆。

利用复杂的社会工程技术，APT（Insikt 称之为 TAG-70，也称为 TA473 和 UAC-0114）使用了 Roundcube 零日漏洞利用 未经授权访问至少 80 个不同组织（从运输和教育部门到化学和生物研究组织）的目标邮件服务器。

据 Insikt 称，此次行动被认为是为了收集有关欧洲政治和军事事务的情报，可能是为了获得战略优势或破坏欧洲安全和联盟。

该组织涉嫌开展为白俄罗斯和俄罗斯利益服务的网络间谍活动，并且至少自 2020 年 XNUMX 月以来一直活跃。

Winter Vivern 的网络间谍活动的地缘政治动机

据 Insikt Group 于 70 年 2023 月报道，XNUMX 月份的活动与 TAG-XNUMX 之前针对乌兹别克斯坦政府邮件服务器的活动有关。

乌克兰瞄准的一个明显动机是与俄罗斯的冲突。

“在乌克兰持续战争的背景下，受损的电子邮件服务器可能会暴露有关乌克兰战争努力和计划、其关系以及在寻求额外军事和经济援助时与伙伴国家谈判的敏感信息，从而暴露与合作的第三方Insikt 报告指出，“私下与乌克兰政府接触，并暴露了支持乌克兰的联盟内部的裂痕。”

与此同时，对伊朗驻俄罗斯和荷兰大使馆的关注可能与评估伊朗正在进行的外交活动和外交政策立场的动机有关，特别是考虑到伊朗参与支持俄罗斯参与乌克兰冲突。

同样，针对格鲁吉亚驻瑞典大使馆和格鲁吉亚国防部的间谍活动可能源于类似的外交政策驱动目标，特别是在俄罗斯年初入侵乌克兰后，格鲁吉亚重新寻求加入欧盟和加入北约。 2022 年。

其他值得注意的目标包括涉及物流和运输行业的组织，这在乌克兰战争的背景下很能说明问题，因为事实证明，强大的物流网络对于双方保持战斗能力至关重要。

网络间谍防御很困难

网络间谍活动一直在加剧：本月早些时候，一个复杂的俄罗斯 APT 推出 针对乌克兰军方的有针对性的 PowerShell 攻击活动，而另一个俄罗斯 APT Turla 使用 新型后门恶意软件.

乌克兰也有 对俄罗斯发起了自己的网络攻击9 月份，针对莫斯科互联网服务提供商 MXNUMX Telecom 的服务器进行了攻击，以报复俄罗斯支持的对 Kyivstar 移动电话运营商的攻击。

但 Insikt Group 的报告指出，防御此类攻击可能很困难，特别是在零日漏洞利用的情况下。

然而，组织可以通过加密电子邮件并考虑使用替代形式的安全通信来传输特别敏感的信息来减轻妥协的影响。

确保所有服务器和软件都打补丁并保持最新也很重要，并且用户应该只打开来自可信联系人的电子邮件。

组织还应通过保持良好的卫生习惯和减少数据保留来限制存储在邮件服务器上的敏感信息的数量，并尽可能将敏感信息和对话限制在更安全的高端系统中。

该报告还指出，出于多种原因，负责任地披露漏洞（尤其是 TAG-70 等 APT 参与者所利用的漏洞）至关重要。

Recorded Future 旗下 Insikt Group 的威胁情报分析师通过电子邮件解释说，这种方法可确保在其他人发现和滥用漏洞之前快速修补和纠正漏洞，并能够遏制老练的攻击者的漏洞利用，防止更广泛、更迅速的损害。

这位分析师解释说：“最终，这种方法可以解决眼前的风险，并鼓励全球网络安全实践的长期改进。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-winter-vivern-targets-european-government-military