俄国APT28组织实施网络间谍活动

关键要点

俄罗斯APT28组织针对至少13个国家进行网络间谍活动。这一活动使用与以色列哈马斯战争相关的诱饵传播HeadLace恶意软件。HeadLace恶意软件主要通过伪造文档传播，与多个国际组织有关。研究人员指出，此类攻击可能影响全球外交政策中心。

最近，来自乌克兰、澳大利亚、意大利和沙特阿拉伯等至少13个国家的组织，面临由俄罗斯国家支持的威胁组织APT28也称为Fancy Bear、Forest Blizzard、ITG05、Sednit、Sofacy、Iron Twilight、FROZENLAKE和TA422发起的网络间谍活动。根据Hacker News的报道，这一攻势利用与以色列哈马斯战争相关的诱饵，旨在传播名为HeadLace的恶意软件。

HeadLace恶意软件

HeadLace恶意软件最初是由乌克兰计算机应急响应团队在针对该国关键基础设施的早期攻击中发现的。该恶意软件通过伪造与联合国、美国国会研究服务局、以色列银行和欧洲议会相关的文档进行传播。这表明APT28可能正在针对提供人道主义援助的欧洲组织。根据IBM XForce的报告，一位研究人员表示：“全球外交政策中心的任何层级遭到妥协，都可能帮助官员们更深入了解国际社会在安全与人道援助之间的竞争优先事务。”