【安全资讯】俄罗斯Fancy Bear黑客组织针对交通运输邮件展开攻击

概要：

近期，俄罗斯网络间谍针对西方及北约国家的物流提供商、科技公司和政府机构展开了大规模攻击，涉及多个交通运输领域。这一事件的重要性在于其对乌克兰援助运输的潜在影响，显示出网络战在现代冲突中的关键角色。

主要内容：

根据联合政府的公告，俄罗斯总参谋部主要情报局（GRU）第26165军事单位，即APT28或Fancy Bear，自2022年起持续对运输和外援相关的组织进行攻击。这些攻击覆盖了几乎所有交通运输方式，包括航空、海运和铁路。除了物流和科技实体，GRU还针对乌克兰边境的互联网连接摄像头进行监控，以追踪援助运输。

安全顾问指出，Fancy Bear利用钓鱼邮件、凭证猜测、以及利用Microsoft Exchange邮箱权限等手段获取受害者的访问权限。攻击者还利用多种恶意软件，包括与此次攻击相关的Headlace和Masepie后门，进行数据窃取。通过服务器数据交换协议和API，攻击者能够从电子邮件服务器中提取敏感信息。

此次攻击的影响范围广泛，涉及21个国家的政府机构，包括美国、英国、德国等。安全专家建议，物流和科技公司的高管及网络防御者应提高警惕，增强监控和威胁狩猎，以应对26165单位的持续威胁。