一个此前不为人知且由俄罗斯支持的网络间谍组织Laundry Bear被发现与2024年9月荷兰警方的一次安全漏洞事件有关联。据荷兰国家警察(Politie)去年透露,攻击者窃取了多名警员的工作相关联系信息,包括姓名、电子邮件地址、电话号码,甚至一些私人信息。
荷兰情报与安全总局(AIVD)和荷兰国防情报与安全局(MIVD)在周二联合发布的公告中指出,Laundry Bear可能还攻击了其他荷兰组织。公告解释说,Laundry Bear通过一个荷兰警员的账户访问了全球通讯录并窃取了工作相关的联系信息。
调查显示,攻击者可能使用了一种“传递cookie”攻击,通过信息窃取者恶意软件盗取并在犯罪市场购买的cookie进行身份伪装,从而无需用户名或密码即可访问信息。
MIVD局长Peter Reesink表示:“我们观察到这个黑客组织成功地从全球大量(政府)组织和公司获取敏感信息。其特别关注欧盟和北约国家。”Laundry Bear专注于西方政府的军事装备采购和生产信息以及西方对乌克兰的武器交付。