俄罗斯黑客瞄准全球克里姆林宫批评者，揭露激进的网络钓鱼活动

通过Mura在 Computer Security

翻译为：

令人担忧的是，与俄罗斯情报部门有关的黑客正通过复杂的网络钓鱼活动积极攻击世界各地的克里姆林宫批评者。数字权利组织 Citizen Lab 和 Access Now 最近揭露了这一令人震惊的网络间谍活动，它凸显了随着 2024 年美国总统大选的临近，网络攻击的威胁日益加剧。

这些网络钓鱼攻击始于 2022 年，已危害了众多个人和组织，包括流亡的俄罗斯反对派人物、前美国政策官员、学者、美国和欧盟非营利组织的工作人员以及各种媒体。黑客的攻击范围甚至延伸到仍居住在俄罗斯的个人，使他们面临重大危险。这些攻击的主要目的似乎是渗透受害者广泛的联系网络，从而获取敏感信息。

此次网络钓鱼活动之所以特别危险，是因为它冒充受害者认识的人，从而增加了电子邮件被打开和信任的可能性。这种欺骗手段使这次行动有别于典型的网络钓鱼行为，并已导致成功入侵。

公民实验室已确认，这些攻击背后有两个俄罗斯黑客组织。西方情报机构认为，第一个组织 Cold River 与俄罗斯联邦安全局 (FSB) 有关。第二个组织 Coldwastrel 是一个较新的组织，似乎也与俄罗斯情报机构有联系。

尽管俄罗斯一再否认参与此类活动，包括与冷河行动相关的活动，但公民实验室提供的证据却描绘了一幅不同的画面。值得注意的是，其中一个目标是前美国驻乌克兰大使，他通过一次可信的网络钓鱼尝试联系到对方，该尝试冒充了他认识的另一位前大使。

钓鱼邮件通常包含 PDF 附件，一旦点击，收件人就会被重定向到虚假的 Gmail 或 ProtonMail 登录页面。受害者在这些欺骗性网站上输入了他们的凭证，却无意中授予黑客访问其电子邮件帐户和联系人的权限。不幸的是，有几个人成了这种手段的受害者。

俄罗斯人权组织 First Department 的负责人 Dmitry Zair-Bek 强调了这种直接但威力巨大的攻击的有效性。这些电子邮件看起来像是来自同事，因此很难发现它们是欺诈邮件。据 Zair-Bek 称，被攻击的个人数量达到两位数，大多数事件都发生在今年。

公民实验室强调这些攻击的严重后果，特别是对于那些与俄罗斯高风险社区有联系的人。对一些人来说，成功的入侵可能会导致严重后果，包括监禁。

自 2016 年首次出现在情报雷达上以来，冷河组织迅速成为俄罗斯最活跃的黑客组织之一。在俄罗斯入侵乌克兰后，该组织活动升级，导致美国和英国当局于 12 月对其部分成员实施制裁。

搜索