微软：俄罗斯APT28间谍组织袭击欧洲政治机构

微软观察到，在2018年9月至12月期间，网络间谍组织APT28(又名Fancy Bear、Pawn Storm、Sofacy group、Sednit)的黑客对欧洲民主政治机构发起了多次攻击。

这家科技巨头透露，在比利时、法国、德国、波兰、罗马尼亚和塞尔维亚，民主政治机构成员的104个账户被俄罗斯网络间谍组织APT28攻击。

APT28集团自2007年以来一直很活跃，其攻击目标是全世界的政府、军队和安全组织。该组织还参与了针对2016年总统选举的一系列袭击。根据赛门铁克18年10月份发布的一份报告，该组织正在欧洲和南美积极开展针对政府和军事组织的网络间谍活动。从2017年到2018年，APT28小组重新参与欧洲和南美秘密情报收集行动。

微软指出，APT28组织黑客的攻击范围已扩展至研究与民主、选举诚信和公共政策有关的议题的智库和非营利组织，基本都与政治相关。

微软最近发现了针对德国外交关系委员会(German Council on Foreign Relations)、欧洲阿斯彭研究所(Aspen Institutes)和德国马歇尔基金会(German Marshall Fund)员工的攻击。

“MSTIC将继续调查这些攻击的来源，但我们确信其中许多攻击来自APT 28。袭击发生在2018年9月至12月之间。”

攻击者们正在发起鱼叉式网络钓鱼攻击，在网络钓鱼邮件中使用恶意网址和看似合法的欺骗电子邮件地址达到欺骗目的，试图窃取员工凭证并传播恶意软件。

此前，微软在2018年8月发现了针对2018年中期选举的黑客活动，专家将攻击归咎于与俄罗斯有关的APT28集团。其专家认为APT组织正将把炮火对准民主政治机构，并对欧洲相关机构领导人发出了相应警告。另外，微软已通知了这些被攻击的机构。