Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

“年轻又帅气”的新一任法国新一任总统Macron刷屏,作为安全从业人员,偶的关注点是:究竟是什么力量在试图颠覆/影响法国总统大选结果?

 事件回放

早在5月6日已有报道,Macron团队在第二轮投票之前遭黑客攻击,多达9GB的数据通过Magnet文件共享服务上传到互联网上。

美国国安局表示:其已经掌握了重要情报线索,证实俄罗斯曾对Macron团队发动长达11小时的攻击,并且在黑客入侵过程中向法国方面交流了相关情报。

尽管没有确切的证据,但在事件初期,安全专家和媒体就把矛头指向了俄罗斯。

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

对这次网络攻击事件,法国官方的反应相当强硬。负责法国大选事务的委员会发表声明,着重强调:’散播或重新发布这些数据可能是刑事犯罪”,同时呼吁所有公民,要表现出自己的责任,不要散播这些内容,以免影响大选”。

事件分析

根据趋势科技2017年4月份发布的一份报告,APT28组织涉嫌参与了一系列针对重要人物的袭击,包括Macron的竞选。

目前看来,已经有了确切证据证明Macron邮件门事件与俄罗斯有关。

专家对泄露文件的元数据进行分析,发现了某位俄罗斯政府合同雇员的有关线索,此人涉嫌伪造一些被丢弃的文件。

维基解密也承认确实有部分元数据指向了一家俄罗斯公司(与政府有关联)。

专家还发现,一名俄罗斯政府安全承包商Evrika公司雇员的名称在泄露的元数据中出现了9次。

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

Evrika (“Eureka”) ZAO是一家总部位于圣彼得堡的ICT公司,由于与克林姆林宫的紧密合作而闻名。该公司还参与着俄罗斯联邦的联邦安全服务的工作。

转储中的一些微软Office文件中的元数据显示最后的编辑人是“Roshka Georgiy Petrovich”,他是一位Evrika ZAO的员工。

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

上传Macron团队泄露文件到archive.org上的源文件包含了一个操作人的E-mail地址:frankmacher1@gmx.de

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

frankmacher1@gmx.de 这个邮箱地址注册于一家德国的免费邮件服务提供商,其操作历史与APT28组织的活动紧密相连,可以找到的记录包括针对美国 DNS和德国总理Angela Merkel政党的一系列网络钓鱼攻击。

专家认为,APT28组织编辑并通过社交媒体传播这些文件,是心理战的一部分,就像2016年针对美国总统大选的套路一样。

意大利安全公司TS-WAY雇员 Pierluigi Paganini 从同事兼网络情报主任Emanuele Gentili那里获取到一些有趣的文件:

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

希拉里邮件门事件回放

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

上一年美国总统大选,美国民主党全国委员会、筹款委员会、竞选团队被黑客组织入侵,近2万封邮件被维基解密披露。泄露的邮件信息显示希拉里涉嫌抹黑竞争对手,以及可能涉嫌洗钱等财务问题,希拉里最终落败美国总统竞选,邮件门事件是主要因素之一。

Macron邮件门后续:有图有真相,又㕛叒是APT 28 在搞事了?

一样的对手,不一样的结局,从某种意思上讲,红军的攻击可能才是最好的安全意识培训教程。

 

*参考来源:Security Affairs ,转载请注明来自MottoIN

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/102239.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code