美國國安局
五眼聯盟及微軟本周大動作地指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊,美國更制裁與起訴了兩名參與攻擊的俄羅斯駭客Ruslan Aleksandrovich Peretyatko與Andrey Stanislavovich Korinets。
英國國家網路安全中心(National Cyber Security Centre,NCSC)指出,Star Blizzard自2019年來便相準學術界、國防、政府組織、非政府組織、智庫及政治家展開攻擊,最大的受害者為美國與英國,亦有其它受害者散布在北約國家與俄羅斯鄰國。到了2022年,Star Blizzard的攻擊活動進一步擴大到國防工業及美國能源部的設施。
Star Blizzard主要採用魚叉式網釣攻擊,先研究目標對象的興趣及網路活動,再透過社交媒體或專業網路平臺來與受害目標進行交流,他們建立虛假的社交媒體資料,冒充各類專家,再以會議或活動邀約為誘餌,於Outlook、Gmail、Yahoo或Proton郵件平臺,建立假冒為對方感興趣的電子郵件帳號。
為了以假亂真,Star Blizzard還會建立以各式合法組織為名的惡意網域。
微軟則揭露了Star Blizzard所使用的技術細節。指出Star Blizzard自2022年以來便專注於竊取電子郵件憑證,只要是與政府或外交、專門研究俄羅斯國防政策及國際關係,以及與援助烏克蘭有關的個人,都可能是Star Blizzard鎖定的攻擊對象。
在企圖取得受害者信任後,駭客即會寄出含有PDF檔的電子郵件,但這卻是一封引導受害者輸入郵件憑證的郵件。
根據美國、英國、加拿大、澳洲及紐西蘭等五眼聯盟的調查,它們幾乎可以確定Star Blizzard隸屬於俄羅斯聯邦安全局(FSB),透過魚叉式網釣攻擊長期監控特定對象,英國則說Star Blizzard也企圖干預該國選舉,並已制裁參與攻擊行動的個人,甚至因此召見俄羅斯大使。
周四美國則起訴了兩名Star Blizzard駭客Peretyatko與Korinets,指控他們代表俄羅斯政府入侵美國、英國及其它北大西洋公約組織的成員國,以及烏克蘭的電腦網路,宣稱Star Blizzard至少自2016年10月至2022年10月間,針對美國情報界、國防部、國務院、國防承包商及能源部的現任與前任雇員展開攻擊。
根據美國財政部所公布的資訊,Peretyatko為FSB的官員,Korinets則是俄羅斯的IT工作人員。美國亦宣布制裁Peretyatko與Korinets,並祭出1000萬美元的獎勵來懸賞這兩名駭客的行蹤。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26