欧洲政府网络的新后门似乎是俄罗斯的

两个此前不为人知的后门被发现，可能是由俄罗斯国家黑客组织部署的，入侵了一个欧洲国家的外交部。

斯洛伐克网络安全公司ESET的研究人员周三发布了一份对后门的技术分析报告，他们将后门命名为LunarWeb和LunarMail。

由于技术上的相似性和过去的活动，他们以中等信心将这次活动归因于Turla，一个被认为与俄罗斯联邦安全局(FSB)有联系的黑客组织，该组织已经存在了几十年。ESET没有具体说明受影响的国家。

Turla主要针对“欧洲、中亚和中东的政府和外交机构等知名实体”。去年，美国司法部清除了该组织间谍恶意软件“Snake”背后的代码。

ESET的研究人员最初发现LunarWeb后门部署在一个未具名的欧洲部委的“外交机构”。

他们写道:“值得注意的是，攻击者还包括了第二个后门——我们将其命名为LunarMail——它使用不同的命令和控制(C&C)通信方法。”“在另一次攻击中，我们观察到在中东的三个外交部外交机构同时部署了LunarWeb链，时间间隔仅为几分钟。”

研究人员认为，这些后门至少从2020年初就开始部署了。

俄罗斯在欧洲的黑客活动一直是最近争议的根源，德国上周召回了驻俄罗斯大使，原因是据称关键基础设施和一个著名政党遭到了网络攻击。同样在上周，英国和捷克政府分别就所谓的网络活动和其他所谓的间谍活动召见了俄罗斯大使。