新闻链接：http://bobao.360.cn/news/detail/1548.html
新闻时间：2015-05-18
新闻正文：2014年10月，FireEye公司的安全专家发表了一篇报告，报告的内容关于一个由俄罗斯黑客组织实施的黑客活动，该组织也被称为APT28，这个黑客组织长期从事网络间谍活动，并且这些活动的目标针对的是美国的国防承包商，欧洲安全组织和东欧的政府实体等。

这个黑客组织至少从2007年就开始活跃，并且以欧洲防务展览会的与会者作为攻击目标，包括EuroNaval 2014，EUROSATORY 2014，还有反恐博览会和2014范堡罗航展等会议。

2015年4月，FireEye公司检测到了一种新型的、具有高度针对性的攻击，APT28组织利用了两个0 day漏洞发动了这种攻击，并攻下了一个“国际政府实体”。

不同的安全公司会用不同名字来称呼这个黑客组织，例如趋势科技会称其为Pawn Storm，并为技术策略和程序信息(TTPs)的搜集提供重要的信息。、

根据攻击目标的性质和ATP28黑客组织所采用的技术以及所使用的工具，专家推测该黑客组织很有可能与俄罗斯政府有着某种联系。

FireEye公司一再强调，APT28组织没有任何经济方面的动机，但是root9B公司所提供的最新信息却似乎对这种说法提出了质疑。root9B组织已经发现了APT28组织的计划，并确认了该黑客组织的攻击目标是国际金融组织。

这些信息揭露了黑客组织的攻击目标是美国银行，阿拉伯联合酋长国的国际商业银行(CBI)，TD加拿大信托银行，地区银行，联合国儿童基金会，非洲联合银行，还有可能是德国商业银行。

root9B的CEO Eric Hipkins说：“尽管这些目标组织没有一个是root9B公司的客户，但我们仍然认为必须得向他们透露我们所发现的信息，并且我们会尽可能地保护这些组织的安全。”

专家在四月的例行调查中发现了这个计划，研究人员在其中发现了一个鱼叉式网络钓鱼活动，而且该活动以阿拉伯联合酋长国的金融组织为攻击目标。专家们已经确认，用于实施网络钓鱼的服务器与以前政府资助过的黑客有关，并且研究人员还检测到了几个新型恶意软件的几个组件，而且这些恶意软件中带有APT28组织特有的签名。

通过对黑客用于注册钓鱼网站所用的虚假信息进行分析，专家们发现了一些用于攻击其他金融机构的公司在一份报告中称：“现在我们仍然不清楚这些攻击的方向，但根据root9B公司的评估，最有可能的就是网络钓鱼活动。这种攻击方法将很有可能会使用一种包含有恶意文件或包含网页超链接的经过精心设计的电子邮件，这些邮件的接收者会相信这些链接是真实的网站地址，而不会认为它们是一些伪造的登录页面。”钓鱼网站。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！