英国发现新型 Microsoft 窥探恶意软件，指责并制裁 Gru 网络间谍

快速阅读: 据《The Register》最新报道，英国政府警告，俄罗斯APT28使用“Authentic Antics”恶意软件窃取微软账户信息。该恶意软件可获取OAuth令牌，访问Exchange Online等服务。GRU被指长期进行网络攻击，欧盟和北约谴责其行为。

据英国政府报道，7月14日，英国伦敦，英国政府警告称，俄罗斯APT28（又称Fancy Bear或Forest Blizzard）一直在使用未知恶意软件，以窃取微软电子邮件凭证并获取被入侵账户的访问权限。该恶意软件名为“Authentic Antics”，主要针对Windows系统中的Outlook应用。一旦用户输入凭证，恶意软件将窃取数据，包括OAuth认证令牌，从而获得对微软服务的访问权，如Exchange Online、SharePoint和OneDrive。

此外，“Authentic Antics”还会通过受害者账户向攻击者控制的邮箱发送邮件，这些邮件不会出现在“已发送”文件夹中，进一步泄露受害者信息。英国国家网络安全中心（NCSC）运营总监保罗·奇切斯特表示，使用“Authentic Antics”恶意软件显示了俄罗斯GRU持续且复杂的网络威胁。他强调，网络防御者不应轻视这一威胁，加强监控和防护措施至关重要。

今年5月，NCSC、美国国家安全局及其他政府机构警告称，同一支GRU网络间谍部队正针对数十个西方和北约国家的物流供应商、科技公司及为乌克兰提供运输和外援的政府机构。通告指出，这些间谍还瞄准了边境检查站的联网摄像头，以追踪援助物资的运输情况，该行动自2022年俄罗斯首次入侵乌克兰时开始。

英国政府还透露，此次被制裁的GRU单位和军官们曾在2018年利用诺维乔克毒剂毒害前俄罗斯双重间谍谢尔盖·斯克里帕尔及其女儿尤利娅。被制裁的GRU军官名单包括亚历山大·弗拉基米罗维奇·奥萨奇丘克等多人。

欧盟和北约同步发表声明，谴责俄罗斯的恶意网络活动，并将近期的数字入侵和监视行动归咎于GRU。微软表示暂无更多信息可分享，CISA已将相关事宜转介至NCSC。如有进一步评论，将及时更新。

(以上内容均由Ai生成)