可疑的俄羅斯黑客選舉后瞄準(zhǔn)美國智囊團(tuán),遠(yuǎn)程控制軟件,灰鴿子下載

admin

可疑的俄羅斯黑客選舉后瞄準(zhǔn)美國智囊團(tuán),遠(yuǎn)程控制軟件,灰鴿子下載

這些攻擊包括發(fā)送到幾十個(gè)目標(biāo)的釣魚郵件
在唐納德·特朗普贏得總統(tǒng)選舉后數(shù)小時(shí)，懷疑俄羅斯網(wǎng)絡(luò)攻擊小組被指責(zé)為幾個(gè)美國智囊團(tuán)與釣魚電子郵件旨在愚弄受害者安裝惡意軟件。

安全公司Volexity說，周三，網(wǎng)絡(luò)釣魚電子郵件進(jìn)入了與美國智囊團(tuán)和非政府組織相關(guān)的幾十個(gè)目標(biāo)的收件箱。

根據(jù)Veloxity，一個(gè)名為APT 29或舒適熊的黑客組織是攻擊的背后。這是安全專家說，也負(fù)責(zé)黑客民主黨全國委員會(huì)，據(jù)稱綁在俄羅斯政府的同一組。
周三的攻擊涉及五波釣魚郵件，針對(duì)國家安全，國際事務(wù)和公共政策部門的群體和個(gè)人，Volexity在一篇博客中說。

為了誘使受害者打開電子郵件，這些信息的主題是關(guān)于美國的選舉操縱，以及系統(tǒng)是否有缺陷。其他電子郵件假裝來自克林頓基金會(huì)。但是，所有的郵件都是為了誘騙受害者打開下載鏈接或附件安裝惡意軟件。

該惡意軟件旨在檢查和控制任何感染的系統(tǒng)。它還可以秘密下載其他惡意文件和逃避防病毒產(chǎn)品的檢測。

Volexity指責(zé)對(duì)舒適熊組的攻擊，部分是因?yàn)槭褂昧藧阂廛浖?它包含在與精英黑客團(tuán)隊(duì)相關(guān)的其他黑客技術(shù)中發(fā)現(xiàn)的編碼，公司創(chuàng)始人Steven Adair說。

此外，星期三的攻擊與在8月發(fā)生的釣魚電子郵件活動(dòng)中使用的類似方法相同，也針對(duì)智囊團(tuán)和非政府組織。

在這種情況下，惡意電子郵件來自哈佛的藝術(shù)和科學(xué)學(xué)院的Google Gmail帳戶和可能被黑客入侵的電子郵件帳戶。

哈佛沒有立即回應(yīng)請求評(píng)論。

Volexity拒絕指出哪些智庫是目標(biāo)。但是外交關(guān)系委員會(huì)中國專家Adam Segal和布魯金斯學(xué)會(huì)研究員Maeve Whelan-Wuest在Twitter上說，他們都收到了釣魚郵件。

為什么這些機(jī)構(gòu)的目標(biāo)不明確。但是，“智囊團(tuán)的人們與政府官員和政治領(lǐng)域的人們有很多的聯(lián)系和關(guān)系，”Adair說。

“我猜想這是對(duì)這些人說的話，并可能利用他們的知識(shí)來進(jìn)一步瞄準(zhǔn)他們，”他說。

安全公司Crowdstrike聲稱黑客團(tuán)隊(duì)舒適熊以前滲透了屬于白宮，美國國務(wù)院和參謀長聯(lián)席會(huì)議的網(wǎng)絡(luò)。

雖然安全專家和美國政府已將舒適熊組與俄羅斯聯(lián)系起來，但該國政府拒絕參與國家支持的黑客攻擊。