俄罗斯黑客针对欧洲的攻击

关键要点

俄罗斯 hacking 组织 TAG70 针对欧洲的关键基础设施、政府和军事机构发动了网络攻击。主要目标包括乌克兰、波兰和乔治亚等国，尤其是利用 Roundcube 邮件服务器的跨站脚本漏洞。攻击者还运用了社交工程技术，以获取军事和政治活动的情报。随着俄乌战争的持续，黑客可能会进一步针对通信渠道。

日前，俄罗斯黑客组织 TAG70也称 Winter Vivern、UAC0014 和 TA473对遍布欧洲，特别是乌克兰、波兰和乔治亚的至少 80 个关键基础设施、政府和军事机构展开了网络攻击。这些攻击利用了影响 Roundcube 邮件服务器 的跨站脚本XSS漏洞，相关报道由 SecurityWeek 提供。

根据 Recorded Future 的报告，除了利用 Roundcube 的 XSS 漏洞外，TAG70 还利用社交工程技术，以便从邮件服务器中获取有关军事和政治活动的情报，试图可能降低整个欧洲的安全性。攻击者可能还在企图针对通讯渠道，这与俄罗斯与乌克兰之间的战争有一定关联。“如果冲突继续，白俄罗斯和俄罗斯支持的网络间谍组织几乎肯定会继续，甚至扩大对网络邮件软件平台包括 Roundcube的攻击，”研究人员表示。

一元机场最新网址组织名称别名目标区域漏洞类型TAG70Winter Vivern乌克兰、波兰、乔治亚跨站脚本XSS攻击对象政府、军方关键基础设施社交工程

“网络战是现代战争的一部分，我们必须对此保持警惕。”网络安全专家

随着这一局势的发展，各个相关组织和国家必须不断增强自身的网络防护能力，以应对潜在的攻击。