據外媒報道,上個月,一個叫做Pawn Storm的網絡間諜組織向德國現執政黨基督教民主聯盟(CDU)的多位高級官員發起了網絡攻擊。德國現任總理默克爾也是CDU的成員之一。據悉,Pawn Storm自2004年開始活躍在網絡上,它的成員有APT28、Sofacy、Fancy Bear、Sednit、Strontium。雖然一直以來都沒有證據表明該組織跟俄羅斯的情報機構有聯系,但其攻擊的大部分對象則都跟俄羅斯政府的地緣政治對手名單相吻合。
默克爾
Pawn Storm發起竊取信用網絡攻擊
在最近這一陣子攻擊中,Pawn Storm APT(Advanced Persistent Threat)使用具有高針對性的魚叉式網絡釣魚攻擊對CDU中最重要的領導人物發起攻擊。
據安全公司Trend Micro披露,該機構向目標任務發送虛假郵件,引其登入位于拉脫維亞和荷蘭的Webmail服務器,進而獲取他們的電子郵件憑證。
該安全公司指出,拉脫維亞服務器克隆出了一個CDU專用企業網頁郵件服務器,而荷蘭服務器則偽裝成熱門免費郵箱服務供應商,比如GMX、Web.de,這些CDU政黨的一些成員都有在使用。
Pawn Storm在去年也曾攻擊過德國
Threat Micro高級網絡威脅研究員Feike Hacquebord解釋稱:“憑證釣魚是一個重要的間諜工具。我們已經見識過Pawn Storm利用類似密碼設置一個轉發電子郵箱地址來下載完整的在線郵箱并獲取未來的登錄權限。”
而這并不是Pawn Storm第一次將德國官員視為攻擊目標。去年4月,該組織就曾發起過類似的網絡攻擊,當時,德國聯邦議院的電腦受到病毒感染。
雖然許多網絡安全公司一直在追蹤Pawn Storm的行動和戰術,但這個組織仍舊能夠一直保持活躍狀態,而不像其他APT那樣選擇躲起來。
京公網安備 11010502049343號