APT28：专攻军事机构和情报部门俄罗斯黑客组织

FireEye今天发布了一份全面的报告，报告详细描述了一个可能由俄罗斯政府支持的高级持续性威胁(APT)组织。 专门收集国防和地缘政治相关的情报 该报告名为《APT28：一个窥探俄罗斯的网络间谍活动的窗口》，详细介绍了一伙名为APT28(由美国安全公司FireEye命名)的熟练俄语的组织，他们专门收集国防和地缘政治相关的情报，包括格鲁吉亚共和国，东欧各国政府、军队以及欧洲安全组织，而这些都是俄罗斯政府特别感兴趣的各个领域。   FireEye威胁情报副总裁丹·麦克沃特(Dan McWhorter)说： “尽管俄政府被指涉嫌参与高调的针对政府和军方网络攻击的传闻，但是还没有找到任何能将网络间谍活动与政府联系起来的确凿证据。而FireEye的这份最新APT报告则揭露了一场我们认为是由俄罗斯政府赞助的网络间谍行动。” FireEye：莫斯科政府很可能赞助了APT28组织 这份FireEye报告提供的细节，可能能够把APT28组织与总部设在莫斯科的政府联系起来，即政府很可能赞助了这些持续、集中的网络攻击活动。 不同于由FireEye曾追踪的中国黑客，APT28似乎并没有为了获得经济利益而广泛地窃取知识产权，而是专注于搜集情报，这是对政府最有用的东西。 FireEye认为，至少自2007年起，APT28组织已经开始从相关的政府，军队和安全机构，窃取有利于俄罗斯政府的内幕消息。 该报告附上了FireEye获得的恶意软件样本，这些样本显示软件开发者说的都是俄语，工作时间与俄罗斯主要城市如莫斯科、圣彼得堡一致。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/