全球網絡安全公司預定明天發布的報告指出,疑為俄羅斯對外情報局(SVR)工作的駭客,在波蘭一名外交官賣二手推車的電郵嵌入惡意軟體,廣發給駐烏克蘭22國使館人員,試圖入侵他們的電腦,竊取情報。
pexels
路透社報導,全球網絡安全公司Palo Alto Networks的研究部門「第42單位」(Unit42)分析師,在一份預定明晚公布的報告中,接露這起滲透,「這項活動始於一件無害且合法的事。2023年4月中旬,波蘭外交部一名外交官透過電子郵件向各使館發送一份合法傳單,表示要出售他在基輔的一輛二手BMW汽車。」
報告指出,被稱為APT29或「舒適熊」(Cozy Bear)的駭客組織出手攔截這份傳單,並嵌入惡意軟體,發送給在基輔工作的22國外交官。
郵件遭植入惡意軟體的波蘭外交官證實,他的電郵為駭客利用,他說目前仍想賣掉那輛BMW5系列,但可能改在波蘭賣,因為「經歷這種情況,我不想再遇到任何問題了」,基於安全顧慮他不不願身份公開。
2021年,美國和英國情報機構認定APT29是俄羅斯對外情報局的一個部門。俄羅斯對外情報局並未回復路透社有關駭客事件的詢問。
今年4月,波蘭反情報和網絡安全當局警告說,APT29針對北大西洋公約組織(NATO)成員國、歐洲聯盟和非洲開展了「廣泛的情報活動」。
美國國務院發言人表示,國務院「知道這項駭客活動,根據網絡與技術安全局(Directorate of Cyber and Technology Security)的分析,這次攻擊並未影響美國國務院系統或帳號」。
路透社聯繫了駭客針對的22國使館,其中21國使館並未發表評論。目前也不清楚是否有哪些使館受到損害。
