俄黑客伪造汽车广告 欲入侵数十外交官电脑

一份网络安全公司报告指出，俄罗斯黑客利用了虚假的二手车广告，试图入侵数十名外交官的电脑。

据路透社报导（链接），Palo Alto Networks公司研究部门Unit 42的分析师在周三晚间发布了一份报告。报告指出，乌克兰首都基辅大约有80个外国使团，其中至少有22个使团的外交官是这起间谍活动的目标。

“这起活动始于一个无害的合法事件”，报告指出，“2023年4月中旬，波兰外交部的一名外交官通过电子邮件，向各国使馆发送了一份合法广告传单，以出售一辆位于基辅的二手BMW 5系列轿车。”

出于安全考虑，这名波兰外交官拒绝透露身份，但他证实了自己的广告在这起入侵事件中遭到黑客利用。

这个被称为APT29或Cozy Bear的黑客团体截获并复制了这份传单，嵌入恶意软件，然后发送给在基辅工作的其他数十名外国外交官。

报告称：“对通常范围狭窄且隐密的进阶持续性渗透攻击（Advanced Persistent Threat, APT）行动来说，这起事件范围之大令人震惊。”

2021年，美国和英国情报机构认定APT29是俄罗斯对外情报局（SVR）的一个部门。

SVR没有回应路透社的置评请求。

今年4月，波兰反间谍和网络安全当局警告，APT29针对北约成员国、欧盟和非洲开展了“广泛的情报活动”。