微軟觀察到,在2018年9月至12月期間,網絡間諜組織APT28(又名Fancy Bear、Pawn Storm、Sofacy group、Sednit)的***對歐洲民主政治機構發起了多次***。
這家科技巨頭透露,在比利時、法國、德國、波蘭、羅馬尼亞和塞爾維亞,民主政治機構成員的104個賬戶被俄羅斯網絡間諜組織APT28***。
APT28集團自2007年以來一直很活躍,其***目標是全世界的政府、軍隊和安全組織。該組織還參與了針對2016年總統選舉的一系列襲擊。根據賽門鐵克18年10月份發佈的一份報告,該組織正在歐洲和南美積極開展針對政府和軍事組織的網絡間諜活動。從2017年到2018年,APT28小組重新參與歐洲和南美祕密情報收集行動。
微軟指出,APT28組織***的***範圍已擴展至研究與民主、選舉誠信和公共政策有關的議題的智庫和非營利組織,基本都與政治相關。
微軟最近發現了針對德國外交關係委員會(German Council on Foreign Relations)、歐洲阿斯彭研究所(Aspen Institutes)和德國馬歇爾基金會(German Marshall Fund)員工的***。
“MSTIC將繼續調查這些***的來源,但我們確信其中許多***來自APT 28。襲擊發生在2018年9月至12月之間。”
***者們正在發起魚叉式網絡釣魚***,在網絡釣魚郵件中使用惡意網址和看似合法的欺騙電子郵件地址達到欺騙目的,試圖竊取員工憑證並傳播惡意軟件。
此前,微軟在2018年8月發現了針對2018年中期選舉的***活動,專家將***歸咎於與俄羅斯有關的APT28集團。其專家認爲APT組織正將把炮火對準民主政治機構,並對歐洲相關機構領導人發出了相應警告。另外,微軟已通知了這些被***的機構。