根據網絡安全公司Volexity的數據,俄羅斯黑客在唐納德·特朗普被宣佈為美國下一任總統後不到六個小時發起了新的攻擊。
襲擊是有針對性的網絡釣魚運動的形式,目標是美國的政治智囊團和非政府組織。
誰是俄羅斯黑客?
在Volexity的中博客文章涵蓋事件,網絡安全公司將黑客集團稱為公爵,儘管它們也被稱為舒適的熊和APT29。一群黑客以前曾與民主黨全國委員會和美國政府幾個備受矚目的組織所遭受的安全違規行為聯繫在一起。
據信該組織於去年7月開始針對非政府組織和研究組織,並且它可以進入民主黨全國委員會的系統一年以上。
發起了什麼樣的黑客攻擊?
根據Volexity的說法,公爵在宣布特朗普贏得美國總統大選後發動的襲擊與過去發動的襲擊非常相似。再次出現是Powerduke惡意軟件,該小組於8月首次使用的後門。
公爵將網絡釣魚電子郵件發送給其目標,這些電子郵件非常精心製作吸引可能的受害者打開他們。這些電子郵件聲稱包含了選舉操縱背後的真相,或者保證的文件顯示了美國總統大選的缺陷。然後,黑客發起了更多的電子郵件,聲稱來自克林頓基金會成員。
網絡釣魚嘗試的目標
黑客發出了網絡釣魚電子郵件,他們希望長期訪問其目標系統,類似於他們如何滲透民主黨全國委員會的系統。通過獲得智囊團和非政府組織的訪問,公爵將擁有更多渠道,可以從中獲取有關美國政府及其政策的敏感信息。
這些襲擊背後的俄羅斯政府是嗎?
上個月,美國政府正式被指控俄羅斯是該國發起的黑客襲擊的策劃者,據說俄羅斯希望干涉全國大選。美國政府可能計劃以某種方式進行報復,但對俄羅斯進行全面的網絡戰是不是一個好主意。
還指控特朗普實際上得到了俄羅斯的支持,最近的一份報告顯示,俄羅斯最大的私人商業銀行已經是與特朗普組織的服務器進行通信。但是,特朗普的營地強烈否認了這些主張。
