FireEye今天發(fā)布了一份全面的報(bào)告，報(bào)告詳細(xì)描述了一個(gè)可能由俄羅斯政府支持的高級(jí)持續(xù)性威脅(APT)組織。

[[122019]]

專(zhuān)門(mén)收集國(guó)防和地緣政治相關(guān)的情報(bào)

該報(bào)告名為《APT28：一個(gè)窺探俄羅斯的網(wǎng)絡(luò)間諜活動(dòng)的窗口》，詳細(xì)介紹了一伙名為APT28(由美國(guó)安全公司FireEye命名)的熟練俄語(yǔ)的組織，他們專(zhuān)門(mén)收集國(guó)防和地緣政治相關(guān)的情報(bào)，包括格魯吉亞共和國(guó)，東歐各國(guó)政府、軍隊(duì)以及歐洲安全組織，而這些都是俄羅斯政府特別感興趣的各個(gè)領(lǐng)域。

FireEye威脅情報(bào)副總裁丹·麥克沃特(Dan McWhorter)說(shuō)：

“盡管俄政府被指涉嫌參與高調(diào)的針對(duì)政府和軍方網(wǎng)絡(luò)攻擊的傳聞，但是還沒(méi)有找到任何能將網(wǎng)絡(luò)間諜活動(dòng)與政府聯(lián)系起來(lái)的確鑿證據(jù)。而FireEye的這份最新APT報(bào)告則揭露了一場(chǎng)我們認(rèn)為是由俄羅斯政府贊助的網(wǎng)絡(luò)間諜行動(dòng)。”

FireEye：莫斯科政府很可能贊助了APT28組織

這份FireEye報(bào)告提供的細(xì)節(jié)，可能能夠把APT28組織與總部設(shè)在莫斯科的政府聯(lián)系起來(lái)，即政府很可能贊助了這些持續(xù)、集中的網(wǎng)絡(luò)攻擊活動(dòng)。

不同于由FireEye曾追蹤的中國(guó)黑客，APT28似乎并沒(méi)有為了獲得經(jīng)濟(jì)利益而廣泛地竊取知識(shí)產(chǎn)權(quán)，而是專(zhuān)注于搜集情報(bào)，這是對(duì)政府最有用的東西。

FireEye認(rèn)為，至少自2007年起，APT28組織已經(jīng)開(kāi)始從相關(guān)的政府，軍隊(duì)和安全機(jī)構(gòu)，竊取有利于俄羅斯政府的內(nèi)幕消息。

該報(bào)告附上了FireEye獲得的惡意軟件樣本，這些樣本顯示軟件開(kāi)發(fā)者說(shuō)的都是俄語(yǔ)，工作時(shí)間與俄羅斯主要城市如莫斯科、圣彼得堡一致。

完整報(bào)告

完整的報(bào)告，包括攻擊和惡意軟件的信息，參見(jiàn)此處。