根据谷歌的报告，俄罗斯黑客袭击了北约和东欧的几支军队

谷歌威胁分析小组（TAG）在周三发布@@ 的一份报告中表示，俄罗斯黑客最近试图渗透北约网络和一些东欧国家的武装部队。

该报告没有透露谷歌所说的 “凭证网络钓鱼活动” 是由俄罗斯一家名为 Coldriver 或 Callisto 的组织发起的 “凭证网络钓鱼活动” 的目标。

报告说：“这些广告系列是使用新创建的Gmail帐户发送到非Google 帐户的，因此这些广告系列的成功率尚不清楚。”他澄清说：“在这些广告系列中，我们还没有看到任何成功入侵的Gmail帐户。”

“Coldriver 是一位俄罗斯的威胁行为者，有时被称为 Callisto，他发起了凭证网络钓鱼活动，针对的是各种美国非政府组织和智囊团、巴尔干国家的军队和乌克兰的国防承包商。但是，TAG首次观察到针对几个东欧国家军队的战役，以及北约卓越中心。”

俄罗斯在2月24日决定入侵乌克兰后，目前正受到西方严厉的经济制裁，它经常否认针对西方目标的网络攻击的指控。

2019年，芬兰网络安全公司F-Secure Labs将 Callisto描述为身份不明的高级威胁参与者，“有兴趣收集与外交和安全政策有关的情报” 在欧洲。

谷歌周三的报告称，该组织还瞄准了北约卓越中心，但没有提供任何进一步的细节。

该中心在一份声明中没有直接处理谷歌的报告，但表示：“我们每天都会看到恶意网络活动。”

谷歌的同一份报告还警告说，该报告归因于中国解放军SSF的组织好奇峡谷已经在乌克兰、俄罗斯、哈萨克斯坦和蒙古开展了反对政府和军事组织的运动。他说：“尽管这项活动对Google产品没有太大影响，但我们会继续参与并向受害者组织发送通知。”

另一方面，白俄罗斯威胁行为者 Ghostwrit er最近在其凭据网络钓鱼活动中引入了一项新功能。3月中旬，一位安全研究人员发表了一篇博客文章，详细介绍了 “浏览器中浏览器” 网络钓鱼技术。“尽管TAG此前曾指出，许多政府支持的行为者都在使用这种技术，但媒体正在重新审视这篇博客文章，并发布了几篇强调这种网络钓鱼功能的报道。”

（来自路透社的信息）

继续阅读：