俄罗斯网络攻击东欧能源行业

关键要点

• 2023年第一季度，俄罗斯国家赞助的威胁组织针对东欧能源行业发起了多次网络攻击。
• 攻击主要集中在乌克兰，涉及多种 网络钓鱼活动。
• FROZENBARENTS 组织被认为是俄罗斯的主要攻击力量，其采用邮件服务器进行信息操作。
• 其他攻击团体如 APT28（Fancy Bear）和 Frozen Lake 也对乌克兰展开了攻击。

根据网络安全公司 Recorded Future 的新闻网站 ，2023年第一季度，数个由俄罗斯国家赞助的威胁组织对东欧能源行业发起了多次网络攻击。Google的威胁分析组报告指出，这些网络钓鱼活动主要针对的是乌克兰。与此同时，被认为由俄罗斯总参谋部主要情报局运行的 FROZENBARENTS组织因利用邮件服务器渗透网络并进行信息操作而被引用为参与此类攻击的最显著威胁组织之一。

"FROZENBARENTS 是最具多样化的 GRU 网络行动者，其进攻能力包括凭证钓鱼、移动活动、恶意软件、外部服务利用等，目标涵盖政府、国防、能源、交通物流、教育及人道主义组织等与俄罗斯情报收集相关的行业，” Google TAG 研究员 Billy Leonard 表示。

除了 FROZENBARENTS 外，乌克兰还遭受了来自 APT28 威胁组织（也被称为 Fancy Bear 和 FrozenLake）的网络钓鱼攻击。这一系列攻击不仅对乌克兰的安全构成威胁，也引起了国际社会的广泛关注。

这种情况提示我们，在现代战争中，网络威胁日益增多，相关国家必须提高警惕，以保护其关键基础设施免受攻击。