網路間諜組織再次針對德國總理所在政黨發起網路攻擊

據外媒報道，上個月，一個叫做Pawn Storm的網路間諜組織向德國現執政黨基督教民主聯盟(CDU)的多位高級官員發起了網路攻擊。德國現任總理默克爾也是CDU的成員之一。據悉，Pawn Storm自2004年開始活躍在網路上，它的成員有APT28、Sofacy、Fancy Bear、Sednit、Strontium。雖然一直以來都沒有證據表明該組織跟俄羅斯的情報機構有聯繫，但其攻擊的大部分對象則都跟俄羅斯政府的地緣政治對手名單相吻合。

默克爾

Pawn Storm發起竊取信用網路攻擊

在最近這一陣子攻擊中，Pawn Storm APT(Advanced Persistent Threat)使用具有高針對性的魚叉式網路釣魚攻擊對CDU中最重要的領導人物發起攻擊。

據安全公司Trend Micro披露，該機構向目標任務發送虛假郵件，引其登入位於拉脫維亞和荷蘭的Webmail伺服器，進而獲取他們的電子郵件憑證。

該安全公司指出，拉脫維亞伺服器克隆出了一個CDU專用企業網頁郵件伺服器，而荷蘭伺服器則偽裝成熱門免費郵箱服務供應商，比如GMX、Web.de，這些CDU政黨的一些成員都有在使用。

Pawn Storm在去年也曾攻擊過德國

Threat Micro高級網路威脅研究員Feike Hacquebord解釋稱：「憑證釣魚是一個重要的間諜工具。我們已經見識過Pawn Storm利用類似密碼設置一個轉發電子郵箱地址來下載完整的在線郵箱並獲取未來的登錄許可權。」

而這並不是Pawn Storm第一次將德國官員視為攻擊目標。去年4月，該組織就曾發起過類似的網路攻擊，當時，德國聯邦議院的電腦受到病毒感染。

雖然許多網路安全公司一直在追蹤Pawn Storm的行動和戰術，但這個組織仍舊能夠一直保持活躍狀態，而不像其他APT那樣選擇躲起來。

請您繼續閱讀更多來自 cnBeta.COM 的精彩文章:

※網路安全之中間人攻擊
※外媒稱中國首發網路空間國際戰略 重申維護網路主權
※中國打擊網路安全威脅：動員網民共築網路安全防線
※全國首個「網紅黨支部」在武漢成立 網路直播基礎黨建工作
※美國陸軍「網路探索」演練 模擬俄羅斯網路攻擊
※韓政府擬設網路安全委員會 提高應對網路攻擊能力
※美國將如何構建並完善國家網路戰略框架
※網路安全宣傳周：系牢網路「完全結」
※中國網路審查升級 網紅直播經濟出路何在？
※開啟網路新紀元 思科網路發布會亮點前瞻
※中國網路圍棋發展拾遺
※美國網路司令部：網路安全需政企合作
※俄軍認為網路空間是重要戰場，將網路突擊視作等同於火力突擊
※栽贓網路黑客電子戰，其實我們最討厭網路竊密和非法網路活動
※英國議會IT系統遭遇網路攻擊
※俄羅斯網路安全部門揪出美國間諜
※英國宣布將設立「網路法院」處理金融網路犯罪
※英國追查伊朗於今夏發動了針對議會電郵系統的網路攻擊
※泰國軍方拘捕通過社交網路抨擊憲法草案人員