俄罗斯APT假扮二手宝马广告，精准攻击乌克兰外交官！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【...】,然后点击【设为星标】即可。

在乌克兰首都基辅，黑客们用一个看似平平无奇的二手车广告，策划了一场针对外交官的网络攻击。👇

🎯 外交官被“便宜宝马”盯上了！

近日，知名网络安全公司 Palo Alto Networks 的 Unit 42 研究部门发布了一份报告，揭示了一场由俄罗斯国家支持的黑客组织 APT29（也被称为“Cozy Bear”）发起的大规模网络间谍活动。这次攻击的对象是乌克兰基辅的22个外国大使馆，攻击手段却让人哭笑不得——假扮二手车广告！

📧 从“二手宝马”到恶意攻击

事情的开端是一起再普通不过的广告。

2023 年 4 月，一名波兰外交官向乌克兰的各国大使馆发送了一封售卖二手宝马 5 系轿车的合法广告。广告中描述了一辆停放在基辅的宝马汽车，价格非常诱人。

谁知，这个广告竟然被黑客拦截并植入了恶意软件！他们将广告中的宝马车价格降低至7500欧元，希望吸引更多人点击并下载恶意软件。

🖼 假装是“汽车相册”的恶意软件

黑客们不仅降低了汽车价格，还将广告中的附件伪装成一组汽车的“照片”。一旦外交官们点击查看这些“照片”，他们的电脑便会被感染，黑客可以通过远程访问获取机密信息。

根据 Unit 42 的分析，这种手法极具隐蔽性和针对性，尤其是针对外交官这样高价值的情报目标。

🌍 俄罗斯 SVR 背后的阴影

APT29，又名“Cozy Bear”，是俄罗斯情报机构 SVR（外交情报局）的一部分。

早在 2021 年，美国和英国情报机构就认定 APT29 是俄罗斯政府的重要网络间谍组织之一。在此次攻击事件之前，这个组织已经被发现对北约、欧盟及非洲的多国政府发起过情报攻击。

Unit 42 的报告指出：“乌克兰和其盟国的外交努力，显然是俄罗斯政府的首要目标。”

🇺🇸 美国回应：影响有限