【安全资讯】荷兰情报机构揭露未知俄罗斯黑客组织'洗衣熊'

概要：

荷兰情报机构近日揭露了一个名为“洗衣熊”的未知俄罗斯黑客组织，该组织被指控在去年对荷兰多个机构实施了一系列网络攻击，包括影响国家警察的事件。这一发现凸显了网络安全威胁的复杂性和国家安全的重要性。

主要内容：

荷兰情报机构AIVD和MIVD在向国会提交的技术报告中指出，“洗衣熊”组织与之前被称为APT28的黑客活动有重叠，但被视为不同的威胁行为者。该组织自2024年起在全球范围内活跃，尤其对北约成员国和乌克兰表现出浓厚的兴趣。根据报告，该组织的攻击主要针对云邮件环境，如Microsoft Exchange服务器，目的是大规模窃取电子邮件及其联系人信息。

“洗衣熊”的攻击手法相对简单，难以被检测，且不使用自有恶意软件，而是利用受害者系统中已有的工具进行攻击。荷兰情报机构指出，该组织的攻击链条高度自动化，使其能够在短时间内发起大量攻击。最近，微软也发现该组织通过伪装成欧洲防务与安全峰会的组织者发送钓鱼邮件，进一步表明其针对与俄罗斯在乌克兰战争相关的事务。

此外，荷兰警方的网络攻击事件显示，黑客通过会话劫持获取了警员的工作联系信息，可能还涉及其他数据泄露。尽管荷兰情报机构尚未完全掌握“洗衣熊”的活动，但他们希望通过公开信息，促使其他组织采取相应的防护措施，以应对日益严峻的网络安全威胁。