最近,俄罗斯网络安全公司Positive Technologies发布了一份重要报告,揭示了与中国共产党有关的黑客组织APT31在2024年至2025年期间对俄罗斯IT产业发动的持续网络攻击。这些攻击针对的是为政府提供解决方案的承包商和集成商,显然旨在获取重要的政治、经济和军事情报。
APT31自2010年起便活跃于网络攻击活动,其目标涵盖政府、金融、航空航天与国防、高科技、建筑与工程、电信、媒体以及保险等多个领域。该组织的攻击手法相当隐蔽,利用合法的云服务,尤其是俄罗斯本土的Yandex Cloud,进行指挥控制和数据窃取。这种策略使得他们能够将恶意活动隐藏在正常的网络流量中,从而逃避检测。
研究显示,APT31还利用国内外社交媒体账户,在这些平台上发布加密指令和有效载荷,并选择在周末和节假日进行攻击,显示出他们对目标组织工作流程的深入了解。例如,研究人员发现APT31在2022年年底已经入侵了一家俄罗斯IT公司的网络,但选择在2023年新年假期期间加大攻击力度。
此外,在2024年12月,APT31通过发送包含RAR压缩包的鱼叉式网络钓鱼邮件进行了一次入侵尝试,该压缩包内含有一个Windows快捷方式(LNK)。更令人担忧的是,他们还试图伪装成秘鲁外交部报告的ZIP压缩包进行钓鱼攻击。APT31的这些行动不仅给俄罗斯IT产业带来了极大的安全隐患,也引发了国际社会对于网络安全的广泛关注。