俄罗斯GRU黑客入侵德国和捷克目标

德国和捷克政府周五披露，俄罗斯军事情报黑客从去年开始，以政党和关键基础设施为目标，开展间谍活动。

参见:OnDemand |打击流氓URL技巧:如何快速识别和调查最新的网络钓鱼攻击

周五，在一次罕见的公开披露中，联邦内政和社民党(Federal Ministry of Interior and Community)将针对德国社会民主党(Social Democratic Party)成员的网络攻击归咎于俄罗斯总参谋部情报总局(General Staff Main Intelligence Directorate，简称GRU)的一个黑客部门。该攻击者被称为APT28、Fancy Bear、Strontium和Forest Blizzard。

德国商务部称，俄罗斯黑客利用了微软Outlook中一个未被识别的零日漏洞。该机构表示，除了政客，该组织还瞄准了政府办公室的IT网络，特别是在能源供应领域，以及在该国从事物流、军备、航空航天和IT服务的私营公司。

德国外交部表示:“联邦政府认为，对执政党社民党(SPD)的网络攻击是对民主结构的严重侵犯。”“这些袭击是针对俄罗斯违反国际法的侵略战争的攻击的焦点。”

周五，捷克共和国政府承认，该组织从2023年开始使用Outlook零日漏洞攻击其关键基础设施和组织。

在最近的披露之后，德国外交部召见了一名俄罗斯高级特使。星期五，欧盟和北约谴责对欧洲国家的袭击，并敦促莫斯科遵守国际义务。美国国务院星期四在一份声明中说，它“强烈谴责”这些黑客行为。

“恶意的网络行动显示了俄罗斯在网络空间持续的不负责任行为模式。欧盟不会容忍这种恶意行为，”欧盟在一份声明中表示。

北约表示，APT28的活动包括破坏、网络和电子干扰，以及最近影响爱沙尼亚、立陶宛、波兰、斯洛伐克和瑞典的活动。

德国和捷克政府都没有披露该组织利用Outlook漏洞的细节。美国情报机构2月份表示，APT28可能利用微软在2023年3月修补的漏洞，对其他中欧国家政府进行了攻击。该漏洞被追踪为CVE-2023-23397，允许黑客通过发送回溯日期的Microsoft Outlook约会请求来触发Windows传输散列密码，该请求包含约会过期时电子邮件客户端应该播放的声音参数。

谷歌Mandiant首席分析师约翰·胡尔特奎斯特(John Hultquist)表示，该组织的最新活动表明，它“不局限于任何一方或国家”。

“这提醒我们，具有地缘政治洞察力的西方政客是间谍活动的主要目标。随着几次即将到来的选举，各地的政治家和政党都应该保持警惕。”

微软没有立即回应置评请求。