英国及盟国曝光俄罗斯情报部门针对西方物流与科技组织的网络攻击活动

各组织被敦促熟悉该威胁并立即采取行动保护自身安全。

英国政府与国际盟国今日曝光俄罗斯军事情报部门对西方物流实体和科技公司实施的恶意网络活动。在一份新公告中，英国国家网络安全中心（NCSC）与来自十个国家的合作伙伴披露了俄罗斯GRU第26165军事单位自2022年以来针对公共和私人组织的恶意网络活动细节。

该活动包括针对参与对乌克兰援助协调、运输和交付的组织，以及多个北约成员国境内的国防、IT服务、海事、机场、港口和空中交通管理系统部门。

第26165单位（也称APT28）能够使用多种已披露技术获得受害者网络的初始访问权限，包括凭证猜测、鱼叉钓鱼和利用Microsoft Exchange邮箱权限。他们还针对乌克兰边境口岸和军事设施附近的联网摄像头，以监控和追踪对乌克兰的援助运输。

GRU第26165单位的恶意活动包括凭证猜测、鱼叉钓鱼和利用Microsoft Exchange邮箱权限，以及针对乌克兰边境口岸和军事设施附近的联网摄像头。

英国GCHQ的国家网络安全中心敦促英国各组织熟悉该威胁并立即采取行动保护自身安全。此举正值英国继续加大对普京的压力，因为俄罗斯持续入侵乌克兰。

英国对乌克兰的支持坚定不移，因为乌克兰持续遭受俄罗斯的野蛮战争。英国总共承诺了130亿英镑的军事援助，本周宣布了对俄罗斯的100项新制裁，针对支持其军事、能源和金融机构的实体。此前俄罗斯在上周末发动了战争中最大规模的无人机袭击。

支持英国组织保持对网络威胁的韧性有助于在更加动荡和不稳定的世界中为政府的变革计划奠定基础。除了威胁细节外，公告还包括缓解建议，以帮助防御恶意活动。

NCSC运营总监Paul Chichester表示：

“俄罗斯军事情报部门的这一恶意活动对目标组织构成严重风险，包括那些参与向乌克兰提供援助的组织。英国和合作伙伴致力于提高对所部署战术的认识。我们强烈鼓励各组织熟悉公告中的威胁和缓解建议，以帮助保护其网络。”

技术和物流公司的高管和网络防御人员应认识到针对性威胁的升级，并立即采取行动保护自身。行动包括加强监控、使用强因素的多因素认证（如通行密钥）以及确保及时应用安全更新以管理漏洞。

NCSC与美国、德国、捷克共和国、波兰、澳大利亚、加拿大、丹麦、爱沙尼亚、法国和荷兰的机构共同发布了本公告。