中共駭客攻擊俄科技業者

俄羅斯網路安全公司發現，與中共有關的駭客組織APT31，在2024年至2025年間對俄羅斯資通訊（IT）產業發動網路攻擊，攻擊持續時間很長，且難以被發現。

俄羅斯正面科技（Positive Technologies）上週四（11月20日）發布報告說：「在2024年至2025年，俄羅斯資通訊業，特別是為政府機構提供解決方案的承包商和整合服務商，面臨著一系列有針對性的計算機攻擊。」

他們指出，APT31至少從2010年就開始活躍，並持續發動網路攻擊，被入侵的目標包括政府、金融、航空航太與國防、高科技、建築與工程、電信、媒體和保險等。報告說，APT31的主要目標是收集情報，為北京和國有企業提供政治、經濟和軍事情報。今年5月，捷克指責APT31攻擊其外交部。

而APT31對俄羅斯的攻擊，其特點是利用合法的雲端服務，主要是俄羅斯國內常用的雲端服務，例如Yandex Cloud，進行「指揮控制」和竊取數據，同時試圖混入正常網路流量中逃避檢測。

據稱，攻擊者還利用國內外社群媒體帳號，發布加密指令和有效載荷，並在週末和假日發動攻擊。

研究人員表示，由於這些平台的流量不會引起懷疑，因此能夠讓駭客有效的繞過傳統的安全系統檢測，同時，在週末和假日發起攻擊，說明駭客了解目標的工作流程。

研究人員發現，在針對一家俄羅斯公司的攻擊中，APT31早在2022年末就已入侵該公司，但選擇在2023年新年假期期間加大攻擊力度。

在2024年12月檢測到的另一次入侵中，攻擊者發送了一封包含RAR壓縮包的魚叉式網路釣魚郵件；中共駭客還試圖偽裝成秘魯外交部報告的ZIP壓縮檔，進行釣魚。◇