计算机安全公司Fireeye的研究人员再次将俄罗斯政府与全世界正在进行的网络间谍活动联系起来。
Fireeye周二发布了一份报告,称使用高级方法,在过去的七年中,在俄罗斯政府工作的黑客一直在闯入计算机网络。
黑客针对的网络中包括佐治亚州政府,东欧的其他政府和军队,北大西洋条约组织和欧洲其他安全组织。
该报告在Fireeye的官方博客中发表并讨论了题为“ APT28:通向俄罗斯网络间谍活动的窗口?”并专注于该公司命名APT28的威胁集团。
APT28正在使用的恶意软件在网络安全领域众所周知。但是,FireEye的报告添加了有关黑客集团的更多信息,包括揭示该公司认为该集团由莫斯科的政府部门赞助的目前正在进行的运营。
与FireEye追踪的中国威胁团体不同,该公司表示,APT28看起来并没有为纯粹的经济收益进行广泛的知识产权盗窃。 APT28的行动表明,它专注于对政府最有益的情报收集。
FireEye还讨论了APT28使用的几种恶意软件样本,其中包括细节表明,恶意软件的开发商是俄罗斯语言的发言人,并且在与俄罗斯主要城市的营业时间相吻合的时候运作。
这些因素,包括报告中的FireEye细节的更多因素,导致该公司评估APT28最有可能将俄罗斯政府作为赞助商。
“这是国家间谍活动,”说FireEye威胁情报局长劳拉·加兰特(Laura Galante)。 “这是俄罗斯利用其网络运营来增强其关键政治目标。”
情报分析师长期以来一直将俄罗斯视为主要关注的来源。这是由去年《纽约时报》获得的信息所支持的,该信息将俄罗斯命名为网络空间中最复杂的对手。
但是,Fireeye的报告说,很难确定俄罗斯网络犯罪分子还是俄罗斯政府是发动攻击。
趋势微型首席网络安全官汤姆·凯勒曼(Tom Kellermann)说:“只要您遵守三个规则,您才将其作为一个重要的俄罗斯网络犯罪分子存在。” “您不允许在主权边界内入侵任何东西;如果您发现您共享的政权感兴趣的任何东西;当被要求进行'爱国活动'时,您会这样。
FireEye已发布指标,以帮助组织检测APT28所做的活动,该活动可以自由下载。
