俄国威胁行动针对NATO及其伙伴

主要重点

• 超过30个组织在14个国家受到俄国国家支持的威胁行动的攻击。
• 这些攻击利用了Microsoft Outlook的漏洞（CVE-2023-23397）。
• 攻击目标包括能源生产、物资、航空运输和管道操作等行业。
• 对于被攻击的组织来说，这些行动的优先级可能比正常情况下更高。

最近的报导指出，至少有30个来自14个国家的组织，主要来自NATO及其伙伴，遭受到由俄国国家赞助的威胁行动（APT28，亦称为FancyBear、Fighting Ursa和Sofacy）的攻击。这些攻击在过去20个月内利用了MicrosoftOutlook的一个漏洞，被跟踪为CVE-2023-23397。报导称，包括能源生产与配送、物资、人员、航空运输以及管道操作在内的行业同样遭受到这些入侵。

根据Palo Alto Networks的Unit42的报告，初始攻击使用了该零日漏洞，显示出对目标系统的访问和情报不足，但随后APT28的攻击活动并未进行战术上的改动，显示出其情报工作超过了一般公众所能发现的风险。Unit42的研究人员表示：“因此，在所有三次行动中被攻击的组织对于俄国情报机构来说，可能具有比正常情况下更高的优先级。”

这些攻击不仅影响了这些组织的运营，还突显了国际社会面对来自俄国的网络威胁的风险和挑战。

相关连结

这些事件反映出在当今高度互联的世界中，国家安全与网络安全密切相关，各界应该更加关注和防范这类新兴威胁。