德國(guó)《明鏡周刊》披露，德國(guó)議會(huì)的多名議員收到魚叉式郵件的攻擊。攻擊者將郵件發(fā)送到議員的私人郵箱，攻擊被認(rèn)為是由名為Ghostwriter的組織發(fā)起的，西方認(rèn)為該組織是由俄羅斯軍事特勤局GRU支持的。

成都創(chuàng)新互聯(lián)公司主營(yíng)曲沃網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都App定制開發(fā),曲沃h5小程序定制開發(fā)搭建,曲沃網(wǎng)站營(yíng)銷推廣歡迎曲沃等地區(qū)企業(yè)咨詢

根據(jù)《明鏡周刊》的描述，“聯(lián)邦議員再次成為俄羅斯黑客的攻擊目標(biāo)，至少7位議員受到了攻擊，攻擊者的目標(biāo)是劫持該賬戶”。據(jù)報(bào)道，德國(guó)聯(lián)邦議會(huì)的7名議員與德國(guó)地區(qū)議會(huì)的31名議員遭到了攻擊，其中大多數(shù)是 CDU、CSU 與 SPD 黨派的成員。

目前尚不清楚攻擊者是否在入侵期間竊取了敏感數(shù)據(jù)。德國(guó)政府稱，攻擊者還攻擊了德國(guó)漢堡和不來梅的政治家。

但德國(guó)聯(lián)邦議院發(fā)言人 Frank Bergmann 表示，這次襲擊并沒有影響到德國(guó)聯(lián)邦議院的基礎(chǔ)設(shè)施。在發(fā)現(xiàn)攻擊后，當(dāng)局立刻就通知了受到攻擊的議員。

前車之鑒

FireEye的研究人員表示GhostWriter組織自從 2017年3月開始活躍，2020年8月進(jìn)行了非社交媒體的虛假宣傳，該組織的利益與俄羅斯保持高度一致。

GhostWriter與其他虛假宣傳的組織不同，并不利用社交網(wǎng)絡(luò)進(jìn)行傳播，而是攻擊新聞網(wǎng)站或者電子郵件散布虛假新聞。攻擊者不會(huì)發(fā)布新的文章，而是會(huì)用虛假新聞來替換存在的合法文章。文章包括虛假的新聞、引文、信件和其他文件，文件似乎來自目標(biāo)國(guó)家的軍事和政治相關(guān)人員。

專家認(rèn)為此次活動(dòng)針對(duì)特定的國(guó)家，比如立陶宛、拉脫維亞和波蘭。GhostWriter專注于散布虛假消息，例如“駐扎在拉脫維亞的21名加南大士兵感染新冠病毒”此類假消息。

2020年10月，歐盟宣布對(duì)俄羅斯軍事情報(bào)人員實(shí)施制裁，這些人員隸屬于GTsSS，該團(tuán)體在2015年發(fā)動(dòng)了對(duì)德國(guó)聯(lián)邦議會(huì)的攻擊。(GTsSS也被稱為 APT28、Fancy Bear、Pawn Storm、Sofacy Group、Sednit與STRONTIUM)

參考來源：SecurityAffairs

當(dāng)前題目：德國(guó)議會(huì)再遭攻擊，俄羅斯被懷疑是幕后黑手
轉(zhuǎn)載源于：http://uogjgqi.cn/article/cdjegje.html