路透社报导,全球网路安全公司Palo Alto Networks的研究部门「第42单位」(Unit 42)分析师,在一份预定明晚公布的报告中,接露这起渗透,「这项活动始于一件无害且合法的事。2023年4月中旬,波兰外交部一名外交官透过电子邮件向各使馆发送一份合法传单,表示要出售他在基辅的一辆二手BMW汽车。」
报告指出,被称为APT29或「舒适熊」(Cozy Bear)的骇客组织出手拦截这份传单,并嵌入恶意软体,发送给在基辅工作的22国外交官。
邮件遭植入恶意软体的波兰外交官证实,他的电邮为骇客利用,他说目前仍想卖掉那辆BMW 5系列,但可能改在波兰卖,因为「经历这种情况,我不想再遇到任何问题了」, 基于安全顾虑他不不愿身分公开。
2021年,美国和英国情报机构认定APT29是俄罗斯对外情报局的一个部门。俄罗斯对外情报局并未回复路透社有关骇客事件的询问。
今年4月,波兰反情报和网路安全当局警告说,APT29针对北大西洋公约组织(NATO)成员国、欧洲联盟和非洲开展了「广泛的情报活动」。
美国国务院发言人表示,国务院「知道这项骇客活动,根据网路与技术安全局(Directorate of Cyber and Technology Security)的分析,这次攻击并未影响美国国务院系统或帐号」。
路透社联系了骇客针对的22国使馆,其中21国使馆并未发表评论。目前也不清楚是否有哪些使馆受到损害。 (中央社)
爆料信箱:news@nextapple.com
★加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★Facebook 按赞追踪
點擊閱讀下一則新聞
有批石油好便宜!英国再制裁30艘「影子舰队」船舶 打击俄国石油收入
