APT28盯上美國科學家，無人機等機密技術或泄露

E安全2月12日訊 美聯社的一項調查發現，俄羅斯網路間諜組織 Fancy Bear（奇幻熊）利用網路釣魚鏈接誘騙美國重要人員泄露電子郵件，企圖竊取美國軍用無人機相關機密和其它保密國防技術。

Fancy Bear（奇幻熊，又名APT28、Sofacy、Tsar Team、Pawn Storm、Strontium、Sednit）

Fancy Bear瞄準美國機密工作專家

目前尚不清楚哪些機密信息可能被盜，但俄羅斯黑客利用了美國國家安全中明顯存在的一個漏洞，即缺乏對電子郵件的足夠保護。

據美聯社報道，曾涉嫌於2016年干涉美國大選的俄羅斯黑客組織 Fancy Bear 在2015年3月~2016年5月期間，至少瞄準87名從事美國軍用無人機、導彈、火箭、隱形戰鬥機、雲計算機平台或其它機密工作的科學家、工程師以及管理人員等，大多數目標的工作是保密的，並且其中有40%的目標人物表示點擊了該黑客組織發送的網路釣魚鏈接。

美聯社稱，在約1.9萬行電子郵件網路釣魚數據（這些只是部分數據）中發現美國國防和安全目標，這些數據由黑客創建，由美國網路安全公司 Secureworks 收集（Secureworks 將該黑客組織稱為 Iron Twilight）。

洛克希德馬丁、雷神、波音、空中客車集團和通用原子公司等國防巨頭公司以及小公司的員工均在 Fancy Bear 的攻擊目標之列。Fancy Bear 感興趣的目標還包括貿易集團、美國盟國的承包商的工作人員或公司董事會。

旨在竊取無人機等前瞻性技術

美國國家情報總監辦公室的前高級顧問查爾斯?索厄爾查看名單後表示，攻擊者瞄準的項目及從事這些項目的工作人員似乎均涉及最具前瞻性、最先進的技術。一旦這些項目以任何方式被盜，美國的競爭優勢和國防實力均會受損。

美聯社報道稱，這些黑客明顯具有更廣泛的目標。在 Fancy Bear 瞄準的這87個目標人物中，美聯社識別出其中有15個人是從事無人機相關工作的武器專家。

遙控飛機已被派往現代戰爭的前線，俄羅斯及其他國家也正在爭相研發及製造更具優勢的無人機，這些無人機可以發射導彈、追捕對手或秘密地監視目標，同時可以避免人類飛行員在真是戰場遭遇生命安全威脅。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com/news/1651237679.shtml

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！