【安全资讯】法国将俄罗斯APT28黑客与12起针对法国组织的网络攻击联系起来

概要：

法国外交部近日指责与俄罗斯军事情报机构（GRU）相关的APT28黑客组织在过去四年内针对或入侵了多达12个法国实体。这一事件不仅影响了法国的国家安全，也引发了国际社会对网络安全行为的广泛关注。

主要内容：

法国外交部在声明中强烈谴责了APT28的攻击行为，称这些破坏性活动不可接受，并与联合国在网络空间的责任行为标准相悖。法国国家信息系统安全局（ANSSI）在报告中指出，APT28的攻击目标包括政府部门、地方政府、国防工业、航空航天、研究机构及经济金融领域的组织。

自2024年初以来，APT28的攻击主要集中在窃取来自法国、欧洲、乌克兰和北美的“战略情报”。ANSSI还提到，自2021年以来，APT28针对Roundcube电子邮件服务器的攻击频繁，并利用免费网络服务进行网络钓鱼攻击。攻击者还大量使用“低成本、现成的外包基础设施”，如免费托管服务和临时电子邮件地址，以提高灵活性和隐蔽性。

APT28自20多年前首次被发现以来，已与多起高调网络攻击相关联，包括2016年美国总统选举前对民主党全国委员会的攻击。法国外交部表示，将与国际伙伴共同采取措施，预测、威慑并应对俄罗斯在网络空间的恶意行为。