德国议会再遭攻击，俄罗斯被怀疑是幕后黑手 – 作者:Avenger

德国《明镜周刊》披露，德国议会的多名议员收到鱼叉式邮件的攻击。攻击者将邮件发送到议员的私人邮箱，攻击被认为是由名为Ghostwriter的组织发起的，西方认为该组织是由俄罗斯军事特勤局GRU支持的。

根据《明镜周刊》的描述，“联邦议员再次成为俄罗斯黑客的攻击目标，至少7位议员受到了攻击，攻击者的目标是劫持该账户”。据报道，德国联邦议会的7名议员与德国地区议会的31名议员遭到了攻击，其中大多数是 CDU、CSU 与 SPD 党派的成员。

目前尚不清楚攻击者是否在入侵期间窃取了敏感数据。德国政府称，攻击者还攻击了德国汉堡和不来梅的政治家。

但德国联邦议院发言人 Frank Bergmann 表示，这次袭击并没有影响到德国联邦议院的基础设施。在发现攻击后，当局立刻就通知了受到攻击的议员。

前车之鉴

FireEye的研究人员表示GhostWriter组织自从 2017年3月开始活跃，2020年8月进行了非社交媒体的虚假宣传，该组织的利益与俄罗斯保持高度一致。

GhostWriter与其他虚假宣传的组织不同，并不利用社交网络进行传播，而是攻击新闻网站或者电子邮件散布虚假新闻。攻击者不会发布新的文章，而是会用虚假新闻来替换存在的合法文章。文章包括虚假的新闻、引文、信件和其他文件，文件似乎来自目标国家的军事和政治相关人员。

专家认为此次活动针对特定的国家，比如立陶宛、拉脱维亚和波兰。GhostWriter专注于散布虚假消息，例如“驻扎在拉脱维亚的21名加南大士兵感染新冠病毒”此类假消息。

2020年10月，欧盟宣布对俄罗斯军事情报人员实施制裁，这些人员隶属于GTsSS，该团体在2015年发动了对德国联邦议会的攻击。（GTsSS也被称为 APT28、Fancy Bear、Pawn Storm、Sofacy Group、Sednit与STRONTIUM）

参考来源

SecurityAffairs

来源：freebuf.com 2021-03-28 20:31:51 by: Avenger