俄罗斯的网络间谍经过军事,智力目标

FireeEye. today released a comprehensive intelligence report that assesses that an advanced persistent threat (APT) group may be sponsored by the Russian government.

那个报告–APT28:进入俄罗斯的窗口’S Cyber​​ Espionage操作?–详细介绍了由Fireeye作为APT28指定的俄罗斯俄罗斯开发人员和运营商团队的工作,这一直有兴趣从国防和地缘政治智能目标收集信息,包括格鲁吉亚共和国,东欧政府和军队,以及欧洲安全组织俄罗斯政府特别兴趣的领域。

“尽管俄罗斯政府传闻’据称参与高调的政府和军​​事网络攻击,对Cyber​​间谍活动有任何链接的难以证据,”Dan McWhorter说,Fireeye VP的威胁情报。“FireEye’最新的推进持续威胁威胁报告揭示了我们评估最有可能由俄罗斯政府赞助的网络间谍活动,据信是在进行复杂的网络攻击方面的主要国家的领导者。”

此FireeEye报告提供可能链接APT28的详细信息—一个威胁小组,恶意软件在网络安全社区中已经相当闻名—与基于莫斯科的政府赞助商,揭露了表明政府支持的长期占领业务。

与Fireeye追踪的基于中国的威胁演员不同,APT28似乎似乎没有用于经济利益的广泛知识产权盗窃,但是专注于收集对政府最有用的智力。

具体而言,Fireeye发现,自从至少2007年,APT28一直针对有关各国政府,军国国和安全组织的内幕信息,可能会使俄罗斯政府受益。

那个报告includes malware samples compiled by FireEye that indicate that the developers are Russian language speakers who are operating during business hours consistent with the time zone of Russia’在包括莫斯科和圣彼得堡,包括莫斯科的主要城市。

FireeEye. experts also found that APT28 has systematically evolved its malware since 2007, using flexible and lasting platforms indicative of plans for long-term use and sophisticated coding practices that suggest an interest in complicating reverse engineering efforts.

可以访问完整的报告,包括APT28目标攻击和恶意软件指示符的示例 这里.

分享这个