【2025年11月23日訊】(記者林燕報導)俄羅斯網絡安全公司發現,與中共有關的黑客組織APT31在2024年至2025年間對俄羅斯IT產業發動網絡攻擊,攻擊持續時間很長,且難以被發現。
Positive Technologies的研究人員在週四(11月20日)發布的一份報告中指出:「在2024年至2025年期間,俄羅斯IT行業,特別是為政府機構提供解決方案的承包商和集成商,面臨著一系列有針對性的計算機攻擊。」
他們指出,中共黑客組織APT31對這起攻擊事件負責。至少從2010年起,APT31就開始活躍的網絡攻擊活動,被入侵的目標包括政府、金融、航空航天與國防、高科技、建築與工程、電信、媒體和保險等。
報告說,APT31的主要目標是收集情報,為北京和國有企業提供政治、經濟和軍事情報。
2025年5月,捷克共和國指責APT31攻擊了其外交部。
這次該組織針對俄羅斯的攻擊,其特點是利用合法的雲服務,主要是俄羅斯國內常用的雲端服務,例如Yandex Cloud,進行指揮控制(Command-and-control)和數據竊取,同時試圖混入正常網絡流量中逃避檢測。
據稱,攻擊者還利用國內外社群媒體帳號,在社群媒體上發布加密指令和有效載荷,並在週末和節假日發動攻擊。
研究人員表示,由於這些平台的流量不會引起懷疑,因此能夠讓黑客有效地繞過傳統的安全系統檢測,同時,在週末和節假日發起攻擊說明黑客對目標組織工作流程有所了解。
研究人員發現,在一次針對一家俄羅斯IT公司的攻擊中,APT31早在2022年末就已入侵該公司網絡,但選擇在2023年新年假期期間加大攻擊力度。
在2024年12月檢測到的另一次入侵中,攻擊者發送了一封包含RAR壓縮包的魚叉式網絡釣魚郵件,該壓縮包中包含一個Windows快捷方式(LNK)。
此外,中共黑客還試圖偽裝成秘魯外交部報告的ZIP壓縮包進行釣魚。
責任編輯:林妍#
