可疑的俄羅斯黑客選舉后瞄準美國智囊團,遠程控制軟件,灰鴿子下載

admin

可疑的俄羅斯黑客選舉后瞄準美國智囊團,遠程控制軟件,灰鴿子下載

這些攻擊包括發(fā)送到幾十個目標的釣魚郵件
在唐納德·特朗普贏得總統(tǒng)選舉后數(shù)小時，懷疑俄羅斯網(wǎng)絡攻擊小組被指責為幾個美國智囊團與釣魚電子郵件旨在愚弄受害者安裝惡意軟件。

安全公司Volexity說，周三，網(wǎng)絡釣魚電子郵件進入了與美國智囊團和非政府組織相關的幾十個目標的收件箱。

根據(jù)Veloxity，一個名為APT 29或舒適熊的黑客組織是攻擊的背后。這是安全專家說，也負責黑客民主黨全國委員會，據(jù)稱綁在俄羅斯政府的同一組。
周三的攻擊涉及五波釣魚郵件，針對國家安全，國際事務和公共政策部門的群體和個人，Volexity在一篇博客中說。

為了誘使受害者打開電子郵件，這些信息的主題是關于美國的選舉操縱，以及系統(tǒng)是否有缺陷。其他電子郵件假裝來自克林頓基金會。但是，所有的郵件都是為了誘騙受害者打開下載鏈接或附件安裝惡意軟件。

該惡意軟件旨在檢查和控制任何感染的系統(tǒng)。它還可以秘密下載其他惡意文件和逃避防病毒產品的檢測。

Volexity指責對舒適熊組的攻擊，部分是因為使用了惡意軟件;它包含在與精英黑客團隊相關的其他黑客技術中發(fā)現(xiàn)的編碼，公司創(chuàng)始人Steven Adair說。

此外，星期三的攻擊與在8月發(fā)生的釣魚電子郵件活動中使用的類似方法相同，也針對智囊團和非政府組織。

在這種情況下，惡意電子郵件來自哈佛的藝術和科學學院的Google Gmail帳戶和可能被黑客入侵的電子郵件帳戶。

哈佛沒有立即回應請求評論。

Volexity拒絕指出哪些智庫是目標。但是外交關系委員會中國專家Adam Segal和布魯金斯學會研究員Maeve Whelan-Wuest在Twitter上說，他們都收到了釣魚郵件。

為什么這些機構的目標不明確。但是，“智囊團的人們與政府官員和政治領域的人們有很多的聯(lián)系和關系，”Adair說。

“我猜想這是對這些人說的話，并可能利用他們的知識來進一步瞄準他們，”他說。

安全公司Crowdstrike聲稱黑客團隊舒適熊以前滲透了屬于白宮，美國國務院和參謀長聯(lián)席會議的網(wǎng)絡。

雖然安全專家和美國政府已將舒適熊組與俄羅斯聯(lián)系起來，但該國政府拒絕參與國家支持的黑客攻擊。