俄罗斯黑客组织针对全球数千个机构发起网络攻击

关键要点

自10月22日起，成千上万的个人来自全球100多个政府、国防、学术及非政府组织，受到俄罗斯国家支持的黑客组织午夜暴风雪APT29 的针对，发起了一场持久的网络钓鱼活动。根据网络安全公司Recorded Future的新闻网站The Record 的报道，这一攻击显示了APT29的高度威胁。

攻击者发送的恶意邮件，有时伪装成微软的员工，或者使用与微软和亚马逊Web服务相关的社交工程手段，邮件中附带有远程桌面协议RDP配置文件。一旦这些文件被执行，就会在目标设备和攻击者控制的服务器之间建立连接。根据微软威胁情报团队的报告，这些威胁行为者随后可以进行恶意软件的部署、网络映射和凭据的妥协。

这些发现是因为亚马逊报告指出，APT29利用成千上万的亚马逊Web服务AWS伪造域名，从说乌克兰语的目标处窃取凭据。亚马逊首席信息安全官CJ Moses表示：“在得知这一活动后，我们立即启动了没收APT29滥用的模仿AWS的域名的程序，以干扰该操作。”

这种针对多个行业的持续攻击突显了国家支持的网络犯罪分子所构成的风险，以及企业和政府机构在网络安全防护方面的重要性。