APT28盯上美国科学家,无人机等机密技术或泄露


E安全2月12日讯 美联社的一项调查发现,俄罗斯网络间谍组织 Fancy Bear(奇幻熊)利用网络钓鱼链接诱骗美国重要人员泄露电子邮件,企图窃取美国军用无人机相关机密和其它保密国防技术。

Fancy Bear(奇幻熊,又名APT28、Sofacy、Tsar Team、Pawn Storm、Strontium、Sednit)

Fancy Bear瞄准美国机密工作专家

目前尚不清楚哪些机密信息可能被盗,但俄罗斯黑客利用了美国国家安全中明显存在的一个漏洞,即缺乏对电子邮件的足够保护。


据美联社报道,曾涉嫌于2016年干涉美国大选的俄罗斯黑客组织 Fancy Bear 在2015年3月~2016年5月期间,至少瞄准87名从事美国军用无人机、导弹、火箭、隐形战斗机、云计算机平台或其它机密工作的科学家、工程师以及管理人员等,大多数目标的工作是保密的,并且其中有40%的目标人物表示点击了该黑客组织发送的网络钓鱼链接。

美媒:俄罗斯黑客组织Fancy Bear企图窃取美国的高科技军事机密-安全

美联社称,在约1.9万行电子邮件网络钓鱼数据(这些只是部分数据)中发现美国国防和安全目标,这些数据由黑客创建,由美国网络安全公司 Secureworks 收集(Secureworks 将该黑客组织称为 Iron Twilight)。

洛克希德马丁、雷神、波音、空中客车集团和通用原子公司等国防巨头公司以及小公司的员工均在 Fancy Bear 的攻击目标之列。Fancy Bear 感兴趣的目标还包括贸易集团、美国盟国的承包商的工作人员或公司董事会。

旨在窃取无人机等前瞻性技术

美国国家情报总监办公室的前高级顾问查尔斯•索厄尔查看名单后表示,攻击者瞄准的项目及从事这些项目的工作人员似乎均涉及最具前瞻性、最先进的技术。一旦这些项目以任何方式被盗,美国的竞争优势和国防实力均会受损。

美联社报道称,这些黑客明显具有更广泛的目标。在 Fancy Bear 瞄准的这87个目标人物中,美联社识别出其中有15个人是从事无人机相关工作的武器专家。

遥控飞机已被派往现代战争的前线,俄罗斯及其他国家也正在争相研发及制造更具优势的无人机,这些无人机可以发射导弹、追捕对手或秘密地监视目标,同时可以避免人类飞行员在真是战场遭遇生命安全威胁。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。