<<返回上一页

Macron黑客与美国袭击背后的俄罗斯附属团体有关

发布时间:2019-02-09 02:20:03来源:未知点击:

针对法国当选总统埃马纽埃尔·马克龙(Emmanuel Macron)竞选活动的“大规模和协调”攻击背后的黑客已经被一些网络安全研究公司联系到俄罗斯附属组织,该组织因美国大选前不久袭击民主党而受到指责星期五晚上在网上发布了成千上万的内部电子邮件和其他文件,因为在法国大选中停止竞选活动的午夜截止日期已经过去根据Macron数字团队负责人Mounir Mahjoubi的说法,“五个整个邮箱”被“偷走”了,很多这些帐户是个人Gmail邮箱纽约的闪点和东京趋势科技共享的情报表明,黑客组织被称为高级持续性威胁28,花式熊和典当风暴负责该组已与GRU联系,独立中间派俄罗斯军事情报局马克龙赢得了周日的选举极右翼的马琳·勒庞以66%至34%的利润率克里姆林宫的贺词,被广泛视为支持勒庞,敦促马克龙与俄罗斯合作“克服互不信任,团结起来,确保国际稳定与安全“在星期一与法国电台的一次采访中,Mahjoubi试图淡化数据发布的影响,称电子邮件中没有”秘密“”你会发现笑话,你会发现数以万计的供应商的发票......你会在宣言上发现数以百计的交流,组织活动事实上,所有这些活动都是“他说,然而,成千上万的已发表文件中的一些都是虚假的”有些文件被添加到这些档案中......假的已添加的电子邮件“尽管APT 28认为其拥有强大的技术能力,但其主要攻击途径是一种简单而有效的方法,称为鱼叉式网络钓鱼:创建针对鱼​​叉式网络钓鱼的虚假登录页面个人试图鼓励他们输入他们的用户名和密码,让黑客访问机密信息他们可以重复这个过程,使用机密信息制作更有说服力的网络钓鱼页面,直到他们窃取了大量数据Vitali Kremez Flashpoint表示,他的评论表明APT 28是泄密事件的背后作为该组鱼叉式网络钓鱼技术的一部分,它需要注册和控制网址,这可能会使目标误认为他们正在登录合法网站在美国选举中,这样的地址(“myaccountgooglecom-changepasswordmyaccount-idx8jxcn4ufdmncuddgq”)被设计成看似官方Google页面上个月,APT 28注册了诱饵互联网地址,以模仿Macron的运动名称En Marche !,它可能用于发送电子邮件到黑客Kremez表示,这些领域包括onedrive-en-marchefr,旨在出现在该活动的计算机中比如官方的微软地址,以及假装成为网络邮件网站的mail-en-marchefr“如果确实是由莫斯科推动的话,这次泄密似乎是针对美国总统大选以前的俄罗斯行动的重大升级,扩大了方法从简单的间谍活动到更直接的试图影响结果的努力范围,“Kremez说,趋势科技还发现了黑客之间的联系,并注意到同一个组织在民主党全国委员会的黑客中使用了伪造的谷歌地址 2016年4月和今年3月份的Macron地址该组织还注册了域名,目的是窃取德国基督教民主联盟的细节,通过该党的基金会军队Kas,以及来自黑山的国会议员,政府去年表示政变阴谋旨在破坏信息安全公司Proofpoint的国家选举Ryan Kalember有证据表明En Marche!的攻击者有俄罗斯联系“这次违规的一些元数据清楚地表明某些文件,例如Macron的'Bahamian银行账户',是在使用俄语操作系统的计算机上编辑的,”他说Kalember说这也是一个警告,一些声称泄露的文件可能是假的“法国公民确认他们正在阅读的新闻的合法性是绝对关键的 确保它是一个声誉良好的出口并检查多个来源以确认准确性“从被盗数据发布的晚期 - 周日的决选投票前两天 - 到快速,许多因素似乎减少了黑客的影响法国选举当局的回应总统选举当局,CNCCEP,警告广播公司和公众避免分享从文件中收集的细节,其中9GB由用户称自己为Emleaks匿名数据共享网站Pastebin另一个因素可能一直是麦克龙竞选活动的回应在选举候选人公开声明的合法强制停电前一个小时进行干预,报告说许多共享的文件都是假的每日野兽声称不是被黑客或那些重新发布的数据伪造的,Macron活动已经种下了伪造的信息,该活动已经意识到它是网络钓鱼的目标c据报道,Macron活动将黑客攻击策略变成了针对攻击者,通过淹没“这些地址带有多个密码和登录,真实的,虚假的,虚假的,所以他们背后的人耗费了大量的时间根据Mahjoubi以及他声称已被黑客添加的虚假文件,“他们还发现了反对网络钓鱼企图反报复的信息”,