路透社報導,全球網路安全公司Palo Alto Networks的研究部門「第42單位」(Unit 42)分析師,在一份預定明晚公布的報告中,接露這起滲透,「這項活動始於一件無害且合法的事。2023年4月中旬,波蘭外交部一名外交官透過電子郵件向各使館發送一份合法傳單,表示要出售他在基輔的一輛二手BMW汽車。」
報告指出,被稱為APT29或「舒適熊」(Cozy Bear)的駭客組織出手攔截這份傳單,並嵌入惡意軟體,發送給在基輔工作的22國外交官。
郵件遭植入惡意軟體的波蘭外交官證實,他的電郵為駭客利用,他說目前仍想賣掉那輛BMW 5系列,但可能改在波蘭賣,因為「經歷這種情況,我不想再遇到任何問題了」, 基於安全顧慮他不不願身分公開。
2021年,美國和英國情報機構認定APT29是俄羅斯對外情報局的一個部門。俄羅斯對外情報局並未回覆路透社有關駭客事件的詢問。
今年4月,波蘭反情報和網路安全當局警告說,APT29針對北大西洋公約組織(NATO)成員國、歐洲聯盟和非洲開展了「廣泛的情報活動」。
美國國務院發言人表示,國務院「知道這項駭客活動,根據網路與技術安全局(Directorate of Cyber and Technology Security)的分析,這次攻擊並未影響美國國務院系統或帳號」。
路透社聯繫了駭客針對的22國使館,其中21國使館並未發表評論。目前也不清楚是否有哪些使館受到損害。 (中央社)
爆料信箱:news@nextapple.com
★加入《壹蘋》Line,和我們做好友!
★下載《壹蘋新聞網》APP
★Facebook 按讚追蹤
點擊閱讀下一則新聞
第三次世界大戰已開打?他點名這國「直接參戰」