俄罗斯黑客滥用Google Drive传播恶意软件，外交机构成主要目标

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

近年来，全球网络安全威胁不断升级，尤其是来自俄罗斯的黑客组织更是频频袭击各国重要目标。最近，安全研究人员揭露了俄罗斯黑客组织APT29（也被称为Cloaked Ursa或Cozy Bear）的最新攻击行动。这次他们通过Google Drive这一被广泛信任的云存储服务，隐蔽地向外交使团和外国大使馆分发恶意软件，引发了全球网络安全界的高度关注。

一、APT29的新攻击手段：Google Drive成恶意软件传输工具

Palo Alto Networks的Unit 42安全团队指出，从2022年5月到6月，APT29对葡萄牙和巴西的外交使团发起了一系列攻击。这些攻击的特别之处在于，APT29利用了Google Drive来进行恶意软件的传输和隐藏。由于Google Drive在全球数百万用户中备受信任，APT29得以借助其隐蔽性，在不引发警觉的情况下将恶意代码注入到目标系统中。

二、滥用合法服务，增加检测难度

APT29的这种策略并非首次。此前，该组织还利用Dropbox作为其攻击活动的指挥与控制基础设施，目标包括外交人员及政府机构。通过滥用这些合法的云服务，黑客可以有效地躲避安全检测。因为这些服务在正常的业务和通信中十分常见，导致网络安全防护系统很难轻易将其识别为威胁。

这次APT29通过Google Drive传输恶意软件，进一步提升了其攻击的隐蔽性。研究人员指出，结合加密技术，这种方式使得组织检测攻击活动的难度大大增加。

三、全球安全形势的紧张升级

自俄乌战争爆发以来，俄罗斯的网络攻击愈加猖獗。除了APT29的攻击，另一个俄罗斯支持的黑客组织Turla也开始针对乌克兰用户，伪装成反抗俄罗斯的DDoS攻击工具应用——CyberAzov，实际上却在分发恶意软件。这也是Turla首次通过Android平台传播恶意软件。

欧盟外交部门本周也发出警告，指出自乌克兰战争爆发以来，俄罗斯黑客在欧洲的网络活动显著增加，给区域安全带来了不可接受的风险。这些攻击活动不仅威胁到政府和关键基础设施，还可能引发更广泛的冲突升级。

四、如何应对不断升级的网络威胁？

面对这些不断升级的网络攻击，组织和企业需要采取更严密的安全防护措施。首先，及时更新安全补丁，防止黑客利用已知漏洞进行攻击。其次，企业应加强对云服务的监控，避免合法工具被黑客利用。此外，安全意识培训对于提升员工对网络钓鱼和恶意链接的防范能力也至关重要。

五、结语

APT29的攻击再次提醒我们，网络攻击的复杂性和隐蔽性正在不断增强。通过滥用合法的云服务，黑客得以绕过传统的安全防线，给全球网络安全带来了巨大的挑战。未来，全球各国和企业必须加强合作，共同应对来自这些高级持续性威胁组织（APT）的复杂攻击，确保信息和网络安全。

通过揭露APT29的最新攻击手法，希望能够提高读者对网络安全的重视，帮助大家更好地保护自己的信息和系统免受黑客的侵害。

推荐阅读：知识星球连载创作"全球高级持续威胁：网络世界的隐形战争"，总共26章，相信能够为你带来不一样的世界认知，欢迎感兴趣的朋友加入沟通交流。