7 月 18 日星期五，英國宣布發現俄羅斯軍事情報行動涉及使用復雜的惡意軟件進行網絡間諜活動。

資料來源：英國國家網絡安全中心 （NCSC），據《歐洲真理報》報道

詳細信息：根據官方數據，攻擊是由 APT 28 黑客組織實施的，該組織在俄羅斯情報總局（更廣為人知的名稱是 GRU）的控制下運作。

NCSC 宣布 APT 28 使用名為 AUTHENTIC ANTICS 的新惡意軟件滲透到用戶的電子郵件帳戶中。該程序通過偽裝成合法的 Microsoft 請求來竊取登錄憑據和訪問令牌，并提供對電子郵件帳戶的秘密訪問。

對 AUTHENTIC ANTICS 的分析表明，它專門設計用于通過模仿合法活動來保持對 Microsoft 云帳戶的持久訪問。

它會定期顯示一個登錄窗口，要求用戶輸入他們的憑據，然后惡意軟件會攔截這些憑據以及允許訪問 Microsoft 服務的 OAuth 身份驗證令牌。

這一正式歸因恰逢英國對三個 GRU 單位（26165、29155 和 74455）以及 18 名官員和特工實施新的制裁，因為他們參與了全球網絡攻擊和混合行動。

英國外交大臣戴維·拉米表示，克里姆林宮正試圖破壞歐洲穩定，威脅英國公民的安全，但倫敦將繼續堅決捍衛自身利益，支持烏克蘭。

NCSC 運營總監保羅·奇切斯特 （Paul Chichester） 呼吁英國組織加強網絡防御，不要低估 GRU 構成的威脅。

惡意軟件 AUTHENTIC ANTICS 是在 Microsoft 和 NCC Group 于 2023 年聯合調查時發現的。英國再次證實，來自俄羅斯的混合威脅仍然是對國家安全的重大挑戰。

背景：

• 7月16日，據報道，來自歐洲十多個國家以及加拿大和美國的執法機構對大型親俄黑客網絡NoName057（16）開展了聯合行動。
• 捷克、法國、芬蘭、德國、意大利、立陶宛、波蘭、西班牙、瑞典、瑞士、荷蘭和美國的執法和司法當局參與了打擊親俄黑客的行動。
• 歐洲刑警組織表示，比利時、加拿大、愛沙尼亞、丹麥、拉脫維亞、羅馬尼亞和烏克蘭也支持這項調查。
• NoName057（16） 組織的黑客最初對烏克蘭進行了行動，但后來擴大了針對歐盟和北約國家的活動。
• 例如，襲擊者襲擊了瑞典和芬蘭當局，并試圖破壞在瑞士舉行的和平公式峰會。
• 最近，荷蘭當局還證實，他們在上次海牙北約峰會期間檢測到與 NoName057（16） 網絡有關的攻擊。所有這些都被中和了，沒有造成重大干擾。