摘要 北约和欧盟正式谴责与俄罗斯有关的APT28针对欧洲国家进行的网络间谍活动。 北约和欧盟谴责与俄罗斯有关的威胁行为者APT28(又名“森林暴雪”、“Fancybear”或“锶”)对欧洲国家进行的网络间谍活动。 本周,联邦政府以最强烈的措辞谴责APT28组织针对德国社会民主党执行委员会进行的长期间谍活动。 德国联邦注册局发布...
E安全消息,近期,网络安全公司Volexity报告揭露俄罗斯黑客组织APT28的一种新型攻击技术——“最近邻攻击”,通过入侵WiFi网络针对物理距离较近的组织。 据悉,APT28(又名GruesomeLarch、Fancy Bear),是俄罗斯总参谋部主要情报局 (GRU) 26165 军事单位的一部分,自 2004 年以来一直在开展网络行动。 最近邻攻击(Nearest Neig...
“奇幻熊”(Fancy Bear,T-APT-12)组织,也被称作APT28, Pawn Storm, Sofacy Group, Sednit或STRONTIUM,是一个长期从事网络间谍活动并与俄罗斯军方情报机构相关的APT组织,从该组织的历史攻击活动可以看出,获取国家利益一直是该组织的主要攻击目的。据国外安全公司报道,该组织最早的攻击活动可以追溯到2004年至2007年期间。
9月中旬,微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear(APT28)发起的网络钓鱼攻击,攻击者的疑似目标为美国国际共和研究所(International Republican Institute,IRI)和哈德逊研究所(Hudson Institute)两家智库,这两个机构都与美国共和党有关,且对俄罗斯和普京持反对批评态度。微软数字犯罪部门通过法院命令形式,用sinkh...
这场战争的参与者,并非身披铠甲的勇士,也不是运筹帷幄的谋士,而是那些在电脑屏幕背后默默守护的网络安全战士。他们来自乌克兰黑客组织CyberResistance,以一招令人瞩目的黑客行动,成功揭露了俄罗斯军事情报部门GRU旗下的APT28(又称FancyBear)组织的真实面目,从而引发了全球范围内的广泛关注。【引子:一封惊悚的邮件】...
他们成功攻破了俄罗斯政府支持的APT28(又名Fancy Bear)领导人、GRU军官谢尔盖·亚历山德罗维奇·莫尔加切夫(Sergey Aleksandrovich Morgachev)上校的电子邮箱及社交媒体账户。这一惊天动地的黑客行动不仅暴露了莫尔加切夫的个人信息,还让他成为FBI的通缉...
这些黑客属于俄罗斯总参谋部情报总局(GRU)下的26165军事单位,也被称为APT28和Fancy Bear。他们利用这些受到攻击的路由器创建了大型的僵尸网络,以便窃取登录凭证、搜集NTLMv2认证信息,并用作恶意流量的中转站。 此外,在针对全球各地的军事、政府及其他机构的秘密网络行动中,APT28还利用EdgeRouters部署定制工具和设置钓鱼网...
APT28,又名Fancy Bear,最近开始利用各种不同的话题作为诱饵。就本例来说,它利用了纽约市最近发生的恐怖袭击事件。这次使用的文件本身虽然是空白的,不过一旦打开,它就会联系控制服务器,将恶意软件Seduploader第一个阶段的攻击代码投放到受害者的系统上。 在本案例中,用于传播Seduploader的域名创建于10月19日,它比创建...
七夕—一例APT28(Fancybear)样本详细分析 0x00 背景 APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。 本次的样本来源于沙箱app.any.run:https://app.any.run/tasks/d6a8d1db-52c8-4371-b6d3-bf740408bb10/...
Volexity 发现了俄罗斯 APT 组织“GruesomeLarch”(也跟踪到 APT28、Fancy Bear 和 Forest Blizzard)发起的一项新型网络间谍活动。 该组织利用了企业 WiFi 网络的弱点,采用了 Volexity 所称的“最近邻居攻击”…