APT 28组织成员被指控入侵北约智库

安全
调查人员认为,作为网络间谍活动的一部分,这个与俄罗斯有关的 APT 28 组织已经袭击了大约 1000 个目标,其中涉及使用了 "X-Agent "植入物。

Security Affairs 网站披露,德国检察官对名为 Nikolaj Kozachek 的俄罗斯黑客发出了逮捕令,该名黑客被指控对位于德国的北约智库联合空中力量能力中心进行了网络间谍攻击。

1655781943_62b13a370f0eb4ba84594.png!small?1655781943603

据悉,网络攻击事件发生在 2017 年 4 月,Kozachek 在成功入侵北约智库的计算机系统后,安装了一个键盘记录器以监视该组织。

德国调查人员认为,Kozachek 是与俄罗斯有关的 APT 28 黑客组织(又名 Fancy Bear)的成员,该组织曾在 2015 年网络入侵了德国联邦议院。

据 Spiegel 称,联邦检察官已从联邦法院获得了对 Kozachek 的逮捕令。

APT 28 组织已成功袭击 1000 个目标

从德国调查人员发布的信息来看,2017 年春天,Kozachek 成功渗透了位于 Kalkar 的北约智库的 IT 系统。据 Tagesschau 网站透漏,Kozachek 在智库中安装了具有所谓 "键盘记录器 "功能的恶意软件,即记录每一次击键,还秘密创建和发送计算机屏幕的截图。

1655782193_62b13b316bb759b3a12f2.png!small?1655782193822

值得一提的是,网络攻击者至少入侵了两个系统,并获得了部分北约的内部信息,但目前尚不清楚此次网络攻击的危害程度。

调查人员认为,作为网络间谍活动的一部分,这个与俄罗斯有关的 APT 28 组织已经袭击了大约 1000 个目标,其中涉及使用了 "X-Agent "植入物。

德国调查人员掌握了该组织部分成员的电子邮件账户内容,这使调查人员能够访问各种私人文件和照片,其中据说包含了俄罗斯军事情报部门 GRU 的奖项和制服的照片。

目前,德国警方正在积极寻找 Kozachek 和另一名俄罗斯黑客 Dimitri Badin,据说后者曾发动了对德国联邦议院的黑客攻击。

参考文章:https://securityaffairs.co/wordpress/132452/hacking/apt28-hacked-nato-think-tank.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-09-22 12:26:21

黑客网络安全网络攻击

2014-05-06 17:43:52

浪潮SPEC服务器测试

2024-01-25 09:57:15

2023-07-12 23:20:27

2023-08-25 13:36:35

2022-04-08 18:42:11

黑客网络犯罪网络攻击

2020-11-01 16:11:15

网络犯罪恶意软件洗钱

2021-08-27 09:40:16

博睿数据

2021-07-04 10:29:12

网络安全网络攻击漏洞

2023-10-07 12:12:41

2022-04-28 13:00:19

网络攻击黑客

2023-11-03 12:07:30

2021-05-08 07:21:06

RTF联盟勒索软件邮件安全

2022-04-26 12:17:41

恶意软件网络攻击网络钓鱼

2016-08-12 09:33:38

2023-03-31 15:12:33

ChatGPTOpenAI谷歌

2015-12-18 10:21:51

Linux漏洞

2022-05-10 11:51:42

APT组织网络攻击

2020-07-06 14:20:43

MongoDB数据库安全

2015-11-17 11:15:23

点赞
收藏

51CTO技术栈公众号