俄罗斯黑客针对欧洲的攻击

关键要点

• 俄罗斯 hacking 组织 TAG-70 针对欧洲的关键基础设施、政府和军事机构发动了网络攻击。
• 主要目标包括乌克兰、波兰和乔治亚等国，尤其是利用 Roundcube 邮件服务器的跨站脚本漏洞。
• 攻击者还运用了社交工程技术，以获取军事和政治活动的情报。
• 随着俄乌战争的持续，黑客可能会进一步针对通信渠道。

日前，俄罗斯黑客组织 TAG-70（也称 Winter Vivern、UAC-0014 和 TA473）对遍布欧洲，特别是乌克兰、波兰和乔治亚的至少 80个关键基础设施、政府和军事机构展开了网络攻击。这些攻击利用了影响 的跨站脚本（XSS）漏洞，相关报道由 提供。

根据 Recorded Future 的报告，除了利用 Roundcube 的 XSS 漏洞外，TAG-70还利用社交工程技术，以便从邮件服务器中获取有关军事和政治活动的情报，试图可能降低整个欧洲的安全性。攻击者可能还在企图针对通讯渠道，这与俄罗斯与乌克兰之间的战争有一定关联。“如果冲突继续，白俄罗斯和俄罗斯支持的网络间谍组织几乎肯定会继续，甚至扩大对网络邮件软件平台（包括 Roundcube）的攻击，”研究人员表示。

“网络战是现代战争的一部分，我们必须对此保持警惕。”——网络安全专家

随着这一局势的发展，各个相关组织和国家必须不断增强自身的网络防护能力，以应对潜在的攻击。