【安全资讯】俄罗斯黑客入侵组织以追踪对乌克兰的援助路线

概要：

近年来，俄罗斯黑客组织APT28（Fancy Bear/Forest Blizzard）针对国际组织展开了一系列网络间谍活动，旨在干扰对乌克兰的援助工作。这些攻击自2022年开始，涉及多个行业，包括国防、交通运输和IT服务，影响范围遍及12个欧洲国家及美国。

主要内容：

APT28黑客通过多种手段入侵目标组织，包括密码喷洒、鱼叉式网络钓鱼和利用Microsoft Exchange漏洞等。黑客在成功入侵主要目标后，进一步攻击与之有业务关系的交通运输行业实体，以此获取额外的访问权限。此外，APT28还通过入侵乌克兰边境的联网摄像头，监控物资运输情况。

根据报告，APT28使用了多种技术手段进行攻击，包括凭证猜测、鱼叉式网络钓鱼、利用Outlook NTLM漏洞（CVE-2023-23397）等。黑客还利用Roundcube开源邮件软件的多个漏洞进行攻击，并通过公共漏洞和SQL注入攻击企业VPN等互联网基础设施。

在数据提取方面，APT28利用本地命令和开源工具，如PsExec和Remote Desktop Protocol，进行横向移动和数据提取。他们还通过入侵敏感信息的邮箱账户，获取有关援助运输的详细信息，包括发件人、收件人、货物内容和运输路线等。此次网络攻击的潜在后果可能会对援助工作造成严重影响，相关机构已发出警告，参与对乌克兰提供物资援助的人员应提高警惕。