中国窃取俄罗斯秘密军事数据，利用微软办公软件和网络钓鱼电子邮件的漏洞 - 媒体

https://en.defence-ua.com/industries/china_stole_russian_secret_military_data_using_a_breach_in_microsoft_office_software_and_phishing_emails_media-3909.html

中国窃取俄罗斯秘密军事数据，利用微软办公软件和网络钓鱼电子邮件的漏洞 - 媒体

国防快车

2022 年 8 月 17 日

说明性照片来源：Adobe Stock via Forbes

事实证明，俄罗斯的邻国并不像俄罗斯宣传所描绘的那样是“盟友”

CNews 援引卡巴斯基 ICS CERT 全球网络安全研究中心发布的一项调查称，中华人民共和国一直在秘密从俄罗斯工业企业的服务器中获取机密数据。

https://safe.cnews.ru/news/top/2022-08-10_kitajskie_hakery_atakovali

研究表明，2022 年 1 月，多个东欧国家（包括俄罗斯）和阿富汗遭到了一个讲中文的 APT 组织 TA428 的袭击，该组织以之前针对欧洲和亚洲企业的类似活动而闻名。

阅读更多：俄罗斯人将从他们的乌拉尔卡车上“移除”客舱

https://en.defence-ua.com/weapon_and_tech/the_russians_will_remove_cabins_from_their_ural_trucks-3904.html

黑客攻击的目的是劫持重要的机密数据，包括与国防工业开发的项目有关的机密数据，即网络间谍。

在实践中，中国黑客使用网络钓鱼电子邮件植入 PortDoor 病毒，进而窃取数据。攻击由两个“梯队”组成：第一梯队由多个不同国家的服务器组成，他们将窃取的文件传输到中国的第二梯队服务器。

该方案显示了恶意软件如何使用网络钓鱼电子邮件进入目标服务器/图片来源：卡巴斯基 ICS CERT

乌克兰“信息抵抗”项目的分析师 Oleksandr Kovalenko 强调，TA428 组织得到了中国政府的支持，这使得它变得更加痛苦，因为俄罗斯国家宣传试图将俄罗斯和中国描绘成“神圣的兄弟和世纪的串联” ”。

https://t.me/zloyodessit/16532

与此同时，中国TA428一直在监视俄罗斯各部委、研究机构、俄罗斯联邦政府机构和军工企业：

“值得注意的是，中国黑客进行了几个月的活动，因此，可以想象他们获得了多少秘密信息。”

很难说中国人窃取的数据到底有多少和有多重要，但这个过程持续了几个月，然后才发现该计划/说明性照片来源：UAWire
卡巴斯基中心指出，关于这次攻击的另一个有趣的细节是，旨在引诱所需信息的网络钓鱼电子邮件是“使用组织运营的特定细节制作的，其中一些可能不公开”。

“对文档元数据的分析表明，攻击者极有可能从另一家军事工业综合企业窃取了文档（虽然它仍然是合法的），然后他们使用武器生成器对其进行了修改，该程序旨在注入恶意代码进入文档，”调查显示。

Kaspersky ICS CERT 未提供受此黑客攻击影响的企业列表。然而，正如卡巴斯基提供的报告间接暗示的那样，CNews 询问的一位专家认为攻击是成功的。

阅读更多：我们在克里姆林宫有消息来源，但我们需要喷气式飞机——乌克兰国防部国防情报局局长

https://en.defence-ua.com/analysis/we_have_sources_in_the_kremlin_but_we_need_jets_chief_of_the_defense_intelligence_of_the_ministry_of_defense_of_ukraine-2412.html