Theo Reuters (link), các nhà phân tích tại Unit 42, bộ phận nghiên cứu của Palo Alto Networks, đã đưa ra một báo cáo vào tối thứ Tư. Báo cáo chỉ ra rằng có khoảng 80 cơ quan đại diện nước ngoài ở Kiev, thủ đô của Ukraine và các nhà ngoại giao từ ít nhất 22 cơ quan đại diện đã trở thành mục tiêu của hoạt động gián điệp này.
“Hoạt động này bắt đầu như một sự cố pháp lý vô hại,” báo cáo nêu rõ “Vào giữa tháng 4 năm 2023, một nhà ngoại giao của Bộ Ngoại giao Ba Lan đã gửi một tờ rơi quảng cáo pháp lý tới nhiều đại sứ quán khác nhau qua email. BMW 5 Series sedan đặt tại Kiev”
据BBC报导,蓝龙到达那里并非那么偶然,而是它们随波逐流的结果。德州海洋生物学家、海洋生物保护协会创办人戴维‧坎贝尔(David Campbell)表示,这并非因为它们随遇而安,而是因为它们不够坚强。
根据加州的一项研究,在所有群体的肺癌发生率都在下降之际,不吸烟的亚裔美国女性的肺癌发生率却在以每年2%的速度增长。
SpaceX(太空探索技术公司)首席执行官马斯克(Elon Musk)欢呼飞船进入太空,并在他的社交媒体X上写道,“星舰达到轨道速度!恭喜@SpaceX团队!!”他还表示,“星舰将实现多行星生活。”
“我认为这项立法应该通过,并且(字节跳动)应该出售(TikTok)。”姆钦周四在CNBC的“Squawk Box”节目中表示,“这是一笔大生意,我将组建一个团队来购买TikTok。”
美国没有联邦法规要求汽车制造商在这种危险的情况下保证车内人员的安全。专家说,在车灌满水之前,司机有大约一分钟的时间自救逃生。
.Vì lý do bảo mật, nhà ngoại giao Ba Lan từ chối tiết lộ danh tính nhưng ông xác nhận rằng quảng cáo của ông đã bị tin tặc sử dụng trong vụ xâm nhập.
Nhóm tin tặc có tên APT29 hay Cosy Bear đã chặn và sao chép tờ rơi, nhúng phần mềm độc hại rồi gửi cho hàng chục nhà ngoại giao nước ngoài khác đang làm việc tại Kiev.
Đại Chiến Đỏ ĐenBáo cáo cho biết: "Đối với các hoạt động Đe dọa liên tục nâng cao (APT), thường có phạm vi hẹp và lén lút, phạm vi của sự cố này thật đáng kinh ngạc."
Vào năm 2021, các cơ quan tình báo của Hoa Kỳ và Anh đã xác định APT29 là một bộ phận của Cơ quan Tình báo Đối ngoại Nga (SVR).
SVR không phản hồi yêu cầu bình luận của Reuters.
Vào tháng 4 năm nay, cơ quan phản gián và an ninh mạng của Ba Lan đã cảnh báo rằng APT29 đã thực hiện "các hoạt động tình báo trên diện rộng" nhắm vào các quốc gia thành viên NATO, Liên minh Châu Âu và Châu Phi.
Các nhà nghiên cứu của Đơn vị 42 có thể liên kết các quảng cáo ô tô giả với SVR vì tin tặc đã sử dụng lại một số công cụ và kỹ thuật nhất định đã được liên kết với cơ quan gián điệp từ lâu.
“Các cơ quan ngoại giao luôn là mục tiêu gián điệp có giá trị cao,” Đơn vị 42 báo cáo. “Mười sáu tháng sau khi Nga xâm chiếm Ukraine, công việc tình báo xung quanh Ukraine và các nỗ lực ngoại giao của các đồng minh gần như chắc chắn là ưu tiên hàng đầu của chính phủ Nga. ”
Nhà ngoại giao Ba Lan cho biết ông đã gửi quảng cáo ban đầu tới một số đại sứ quán ở Kiev và một số đã gọi lại vì giá "hấp dẫn".
Nhà ngoại giao nói với Reuters: "Khi tôi kiểm tra (với họ), tôi thấy rằng họ nói mức giá thấp hơn."
Hóa ra là để thu hút nhiều người tải phần mềm độc hại xuống, tin tặc SVR đã đặt mức giá thấp hơn (7.500 euro) cho chiếc ô tô trong quảng cáo giả mạo.
Đơn vị 42 chỉ ra rằng phần mềm độc hại được ngụy trang dưới dạng bộ sưu tập ảnh những chiếc xe BMW đã qua sử dụng. Báo cáo cho biết nỗ lực mở ảnh có thể lây nhiễm vào thiết bị, khiến tin tặc có thể truy cập từ xa vào thiết bị.
Reuters đã liên hệ với 22 đại sứ quán bị nhắm mục tiêu và 21 trong số đó không bình luận. Không rõ liệu có đại sứ quán nào bị xâm phạm hay không.
Người phát ngôn của Bộ Ngoại giao Hoa Kỳ cho biết họ "đã biết về hoạt động này và dựa trên phân tích của Cơ quan An ninh mạng và Công nghệ, nó không ảnh hưởng đến hệ thống hoặc tài khoản của Bộ Ngoại giao".
Người biên tập: Ye Ziwei#
