馬上註冊,結交更多好友,享用更多功能,讓你輕鬆玩轉社區。
您需要 登錄 才可以下載或查看,沒有賬號?立即註冊
x
駭客活動示意圖。(路透檔案照)
2025/08/01 18:59
〔編譯管淑平/綜合報導〕美國微軟公司7月31日發表的威脅情報報告指出,俄羅斯負責國內情報工作的「俄羅斯聯邦安全局」(FSB),直接利用當地網路服務提供商(ISP),對外國大使館和外交機構系統植入惡意程式,可能用於進行網路間諜活動。
根據《路透》報導和微軟報告內容,微軟追蹤FSB在今年2月進行一場網路間諜行動,鎖定莫斯科多個未披露名稱的外國大使館,透過ISP下手便於在目標電腦安裝客製化後門程式,之後可持續安裝更多惡意程式並竊取資料。
這是首次證實,俄國直接從ISP層級,對外國進行網路竊密行動,這意味著利用當地ISP或者電訊服務的外交人員,都有高度可能是目標。微軟威脅情報策略總監狄格里波(Sherrod DeGrippo)表示,「微軟現在肯定這項活動在俄羅斯境內發生」。
這項發現時值華府升高施壓莫斯科,與烏克蘭達成停火協議,結束在烏國的戰爭,以及北大西洋公約組織(NATO)國家承諾提高國防開支,因應俄國的威脅。
微軟的報告指出,他們追蹤的俄國政府行為者「祕密暴雪」(Secret Blizzard),利用「中間人攻擊」(AiTM)手法,對多個大使館部署惡意軟體ApolloShadow,使其得以安裝受信任的根憑證,騙過目標裝置誤信受駭客控制的網站,讓駭客得以長期潛伏外交人員裝置,可能用於蒐集情報。報告說,這項行動至少自2024年起就持續進行,對駐俄使館、外交機構和其他敏感組織構成高度風險,尤其是仰賴當地網路服務提供商者。
「祕密暴雪」、或被稱為「Turla」。美國政府2023年5月在聯邦調查局(FBI)破獲「Turla」一場持續多年的滲透行動後,曾指出該組織對政府、記者等對象進行駭客活動長達將近20年。美國國務院尚未評論此事。俄國外交官也未回應,莫斯科一貫否認進行網路間諜活動。
克里姆林宮屋頂懸掛的俄羅斯國旗。(路透檔案照)
| 
發表於 2025-8-2 01:03:22
