德國《明鏡周刊》披露，德國議會的多名議員收到魚叉式郵件的攻擊。攻擊者將郵件發(fā)送到議員的私人郵箱，攻擊被認為是由名為Ghostwriter的組織發(fā)起的，西方認為該組織是由俄羅斯軍事特勤局GRU支持的。

根據(jù)《明鏡周刊》的描述，“聯(lián)邦議員再次成為俄羅斯黑客的攻擊目標，至少7位議員受到了攻擊，攻擊者的目標是劫持該賬戶”。據(jù)報道，德國聯(lián)邦議會的7名議員與德國地區(qū)議會的31名議員遭到了攻擊，其中大多數(shù)是 CDU、CSU 與 SPD 黨派的成員。

[[390516]]

目前尚不清楚攻擊者是否在入侵期間竊取了敏感數(shù)據(jù)。德國政府稱，攻擊者還攻擊了德國漢堡和不來梅的政治家。

但德國聯(lián)邦議院發(fā)言人 Frank Bergmann 表示，這次襲擊并沒有影響到德國聯(lián)邦議院的基礎設施。在發(fā)現(xiàn)攻擊后，當局立刻就通知了受到攻擊的議員。

前車之鑒

FireEye的研究人員表示GhostWriter組織自從 2017年3月開始活躍，2020年8月進行了非社交媒體的虛假宣傳，該組織的利益與俄羅斯保持高度一致。

GhostWriter與其他虛假宣傳的組織不同，并不利用社交網(wǎng)絡進行傳播，而是攻擊新聞網(wǎng)站或者電子郵件散布虛假新聞。攻擊者不會發(fā)布新的文章，而是會用虛假新聞來替換存在的合法文章。文章包括虛假的新聞、引文、信件和其他文件，文件似乎來自目標國家的軍事和政治相關人員。

[[390517]]

專家認為此次活動針對特定的國家，比如立陶宛、拉脫維亞和波蘭。GhostWriter專注于散布虛假消息，例如“駐扎在拉脫維亞的21名加南大士兵感染新冠病毒”此類假消息。

2020年10月，歐盟宣布對俄羅斯軍事情報人員實施制裁，這些人員隸屬于GTsSS，該團體在2015年發(fā)動了對德國聯(lián)邦議會的攻擊。(GTsSS也被稱為 APT28、Fancy Bear、Pawn Storm、Sofacy Group、Sednit與STRONTIUM)

參考來源：SecurityAffairs