據哈薩克斯坦媒體報道，疑似與克里姆林宮有關的黑客在中亞國家，包括哈薩克斯坦，發起了大規模收集戰略信息的行動。

《信息安全雜志》援引數字安全公司Sekoia的報告指出，針對哈薩克斯坦和吉爾吉斯斯坦外交官的網絡入侵工具UAC-0063由俄羅斯開發。該行動利用被感染的微軟Word文檔，傳播惡意軟件HatVibe和CherrySpy，以收集哈薩克斯坦外交和經濟關系的戰略信息。

Sekoia公司于2024年10月開始調查，在VirusTotal數據庫中發現了一個可疑文件。該文件包含一個宏，用于在收件人的設備上激活惡意軟件。首先在受感染的計算機上安裝后門HatVibe，然后是更復雜的惡意軟件CherrySpy，用于后續的信息收集。據悉，同樣的手法也曾被用于針對烏克蘭科研機構。

被泄露的文件包括2021年至2024年間的外交信件和外交部的行政文件，這些文件可能是在更早的黑客攻擊中被感染的。作案手法與俄羅斯APT28組織相似，該組織被認為與俄總參謀部情報總局有關聯，并受克里姆林宮資助?？梢酝茰y，黑客已對哈薩克斯坦外交官監視多年。

APT28多次將歐洲和亞洲國家的外交、國防和科研部門作為目標，經常使用隱蔽的網絡釣魚手段，結合惡意宏和計劃任務的植入。

Sekoia公司的報告指出，UAC-0063過去也曾被用于針對烏克蘭、以色列、印度、吉爾吉斯斯坦和塔吉克斯坦。在受感染的文檔中，通過宏使用特殊密碼解除保護，并更改注冊表項，以允許后續默認執行宏。分析師共發現18個“被入侵”的文件。

幾乎所有文件都屬于哈薩克斯坦外交部，無論是通信、文件草稿還是內部行政便箋。最近的文件是兩封外交信件：一封來自哈薩克斯坦駐阿富汗大使館，另一封來自哈薩克斯坦駐比利時大使館。兩者都發給哈薩克斯坦外交部的中央領導層，涉及外交互動和經濟問題，標注為2024年9月初。

一些受感染的文件涉及托卡耶夫總統的工作，包括關于國家元首對蒙古的國事訪問以及他在紐約與美國公司代表會面的內部備忘錄和簡報。

唯一一個不直接涉及哈薩克斯坦的受感染文件是吉爾吉斯斯坦國防部的一封信，涉及中亞國家之間的軍事合作，其中還包括了“中國對臺灣的特別行動”的信息。

頗具諷刺意味的是，最早的受感染文件之一是一份2021年7月創建的內部備忘錄，發給哈薩克斯坦海外外交機構的負責人，建議使館工作人員特別警惕日益頻繁的網絡攻擊。然而，這個有用的建議似乎并未起到作用。

哈薩克斯坦媒體編輯部將向哈薩克斯坦外交部和多邊合作與國際反恐中心發送正式詢問，并向網絡攻擊分析和調查中心尋求評論。

這已不是外國黑客首次竊取有關哈薩克斯坦的有價值信息。2024年初，曾爆發一場大規模數據泄露丑聞，包括哈薩克斯坦安全部隊人員的個人信息，但哈薩克斯坦官方從未正式承認。

您的點贊、支持、關注和轉發是我們持續更新的動力！