俄罗斯网络间谍组织Pawn Storm已经将土耳其认定为其政治目标。
为了俄罗斯的利益,俄罗斯组织Pawn Storm将土耳其列入了政治目标的名单中,而这份名单上的目标正在不断增加。
周一,趋势科技的研究人员在一篇博客中说,Pawn Storm组织因为监视过世界各地的政治目标而闻名于世,该组织目前主要针对土耳其的几个政府部门,其中包括首相办公室、土耳其议会,以及国内最大的媒体出版物之一。
Pawn Storm的网络攻击,主要是通过影响目标的网络和系统来进行网络间谍活动,这些攻击通常与俄罗斯的政治相关联。有些人认为该组织是受到国家资助的,他们曾经攻击过各种各样的目标,包括军事家、外交官、记者、开发商以及政治家的后代。
Pawn Storm经常通过利用软件中的漏洞使目标的系统妥协。针对外交部的系统时,他们会使用包含在鱼叉式网络钓鱼电子邮件内的Adobe Flash漏洞利用,举个例子,去年该组织在针对北大西洋公约组织(NATO)的成员和白宫时,就使用了一个基于Java的0 day漏洞。
在此次针对土耳其的事情上,趋势科技认为,土耳其之前对俄罗斯在叙利亚的行为提出过批评,这可能就是受到攻击的主要原因。Pawn Storm盯上土耳其可能还有很多其他的因素,比如,在靠近叙利亚边境处,土耳其空军曾经击落过一架位于土耳其领空的俄罗斯飞机,另外,库尔德人和土耳其人的内部矛盾、难民危机也是部分原因——寻求庇护的难民以土耳其作为入口进入欧洲。
这些网络攻击者已经瞄准了土耳其政府的新闻信息总局、土耳其国民议会、土耳其报纸Hürriyet以及土耳其首相办公室等等。
在一个案例中,研究人员发现这个网络间谍组织通过一系列的假Microsoft Outlook Web Access(OWA)服务器,对目标国家进行钓鱼攻击。