意大利受到网络攻击,``#MattarellaDimettiti'',幕后的APT28俄罗斯人?

凌晨两点,成千上万的侮辱性信息和邀请从Sergio Mattarella辞职,该标签使用“#MattarellaDimettiti“。 在政治选举中已经知道了俄罗斯干预意大利事务的恐惧,但同时攻击的行之有效的事实支持了这一论点/意大利情报的信息。 在Mattarella事件中,邮政警察指出,在大量使用社交媒体“ Twitter”的背后,可能会有经验丰富的俄罗斯操作员专门从事“巨魔”活动。 在美国,法国和德国举行的总统大选期间,已经记录了俄罗斯对国家事务的干预。 网络世界中非常先进的功能。 例如,在美国,在Facebook和Twitter的运营部门的帮助下,发现一些“私人”俄罗斯机构通过成千上万的“异常”帐户或假冒产品在赞助活动中投入了数十万美元。 。 人们发现,所有这些“虚假”账目都是出于种族目的而大规模地通宵达旦地建立了成千上万个“职位”,并且无论如何都有利于唐纳德·特朗普在竞选中推出的政策。

什么会发生补救

在意大利举行政党会议并要求澄清各议会团体要就任政府的要求之后,由罗马检察官来澄清据称俄罗斯巨魔对共和国总统塞尔吉奥·马塔雷拉的网络攻击。 在下周的头几天,将正式启动调查文件,该文件将由负责反恐,特别是危害国家人格罪行的法官组成。 预计Clodio广场将有邮政警察的第一份报告。 治安法官在对这些信息进行分析之后,将对用于进入调查文件的犯罪概况进行评估。 同时,在Dis导演Alessandro Pansa的聆讯中,Copasir还将处理这个故事。 民主党参议员,巴西共和党议员埃内斯托·马戈尔诺说:“这显然是一件非常令人不安的事情,应进行所有必要的调查。 这个故事使我们更加意识到以下事实:网络安全是集中精力和技能的重要问题。

因此,意大利受到网络攻击了吗? 

根据AGI的报告,基于他们发现的Z-Lab的研究人员,他们的反恶意软件中心 Cse Cybsec一家意大利网络安全公司似乎可以回答“是”。 意大利将成为俄罗斯集团进行间谍和干涉活动的主题。

CSE专家实际上已经在意大利网络上确定了一个后门,一个“后门”,用于绕过被攻击系统的防御,被认为是臭名昭著的X-Agent后门的新变种。 作为瞄准目标Windows系统的后门,是俄罗斯准军事组织APT28的一部分,它将允许从受感染计算机中窃取数据,并将其发送到位于亚洲的指挥与控制中心。

导致俄罗斯黑客入侵的证据会有所不同:带有后门的病毒的编写语言,产生的流量的目的地,威胁的类型,X-Agent(长期拥有APT 28),黑客组织与俄罗斯军事情报有关。

CSE和意大利海军的调查

CSE调查是通过对发送到在线病毒和恶意软件分析平台Virus Total的恶意软件的例行调查进行的常规调查启动的,该调查在Twitter上被称为Drunk Binary的研究员的帮助下得以进行。将其与一系列样本进行比较,并报告给当局进行进一步调查, 在一段感情中 伴随着所谓的“ Yara规则”,这些规则用于识别任何恶意软件的持续行为。 但是专家们还分析了其他恶意代码,即DLL(动态软件库),该DLL在执行计算机任务时会自动加载。

显然与先前的例子无关,它与俄罗斯集团拥有的其他网络武器有许多相似之处。 CSE Cybsec首席技术专家Pierluigi Paganini说,在这种情况下,该恶意软件会与一个名为“ marina-info.net”的命令和控制服务器联系,“如果我们采用攻击者的逻辑,这似乎是对意大利海军和请我们检验以下假设:恶意代码是针对海军或与其相关的其他实体(例如其供应商)的一系列定向攻击的一部分而开发的。”

CSE Cybsec研究人员无法将恶意DLL文件直接链接到X-Agent标本,但他们相信它们都是Z-Lab称为“ Operation Vacations”的协调良好,由APT28驱动的外科手术攻击的一部分。罗马书”,因为它可能在夏天影响意大利组织。

实际上,APT28小组自2007年以来一直活跃,其目标是政府,武装部队和安全组织。 但最重要的是,APT28是世界上最著名的黑客组织之一,参与了希拉里·克林顿(Hillary Clinton)电子邮件的盗窃活动,这些电子邮件导致詹姆斯·科米(James Comey)的联邦调查局在美国总统大选之前对其进行调查,为候选人唐纳德·特朗普(Donald Trump)铺平了道路。 。

APT28是高级持续性威胁编号28的首字母缩写,它的名称来自所使用的技术:“高级持续性威胁”是一种网络威胁,一旦安装在服务器和系统上便会保留在那里以进行监视和监控。数据泄漏,通常用于间谍目的。

据报道,最近几个月,Palo alto网络和卡巴斯基实验室在亚洲和中东开展业务,组织良好且资金雄厚,也称为Sofacy,Fancy Bear,Pawn Storm,Sednit和Stronzio。脱离了北约和乌克兰的通常目标。 但是根据Z-Lab发现的证据,情况可能不再如此。

意大利受到网络攻击,``#MattarellaDimettiti'',幕后的APT28俄罗斯人?