【安全资讯】俄罗斯国家黑客劫持竞争对手服务器监视印度和阿富汗目标

概要：

近期报告显示，俄罗斯国家支持的黑客组织Secret Blizzard（又称Turla）利用巴基斯坦网络威胁者的服务器，针对南亚地区的多个组织进行网络间谍活动。这一活动始于两年前，目标包括阿富汗的政府和情报机构，以及印度的军事和国防相关机构。

主要内容：

Secret Blizzard通过渗透巴基斯坦网络间谍组织Storm-0156的基础设施，成功实施了对阿富汗和印度的网络攻击。研究人员指出，尽管尚不清楚Secret Blizzard如何首次获得Storm-0156的基础设施访问权限，但这一策略并非新鲜事。自2017年以来，该组织已被发现至少四次嵌入其他威胁行为者的操作中。

通过利用Storm-0156的现有访问权限，Secret Blizzard能够在阿富汗政府的攻击中部署自己的恶意软件，包括TwoDash和Statuezy。在印度，Secret Blizzard则选择不使用自己的恶意软件，而是利用从巴基斯坦黑客那里获取的工具Waiscot和CrimsonRAT进行攻击。这种策略不仅降低了攻击的复杂性，还使得追踪责任变得更加困难。

Secret Blizzard与俄罗斯联邦安全局（FSB）有联系，以窃取可能影响国际政治问题的政治重要信息而闻名。通过渗透Storm-0156的基础设施，俄罗斯黑客不仅能够更轻松地发起攻击，还能获取Storm-0156的工具、凭证及其先前操作中泄露的数据。研究人员认为，随着西方国家继续揭露和谴责俄罗斯在网络空间的活动，莫斯科的黑客可能会继续采用这种方法。