新确认的与俄罗斯有关的APT组织“Laundry Bear”被指与2024年荷兰警方遇袭事件有关

荷兰情报和安全总局 (AIVD) 和荷兰国防情报和安全局 (MIVD) 已将一个此前未被发现的与俄罗斯有关联的组织“洗衣熊”（又名虚空暴雪）与 2024 年发生的一起警方数据泄露事件联系起来。司法部长告诉议员们，2024 年 10 月，荷兰警方将近期发生的导致警员联系方式泄露的数据泄露事件归咎于一名国家行为者。
该事件发生于2024年9月26日，警方已向数据保护局报告了该安全漏洞。攻击者入侵了警方系统，并获取了多名警员的工作联系方式。攻击者获取了警员的姓名、电子邮件、电话号码以及一些私人信息。
荷兰警方发布的数据泄露通知称：“上周，我们得知一个警方账户遭到黑客攻击。警员的工作联系方式被盗。”   “除同事姓名外，此次事件不涉及私人数据或研究数据。警方内部专家正在调查此事的影响。”
荷兰警方宣布已确认袭击者的身份，但尚未公开指明具体袭击者。
“警方已接到情报部门的通知，该事件很可能是‘国家行为体’所为，换句话说，是另一个国家或代表另一个国家的犯罪者。” 荷兰媒体Polite发布的数据泄露最新消息写道 。“根据情报部门的信息，警方立即采取了强有力的安全措施来应对此次攻击。为了不让犯罪者获得更多信息，并避免影响进一步调查，目前无法透露更多信息。”
荷兰情报机构发布的最新联合警告，警告荷兰各机构警惕“洗衣熊”攻击。政府专家指出，“洗衣熊”利用简单的攻击方法和受害者系统内置的工具规避了检测，使其难以追踪并与其他俄罗斯黑客组织区分开来。
联合公告指出： “荷兰情报部门（AIVD）和情报和情报局（MIVD）已确认一个鲜为人知、极有可能受俄罗斯政府支持的威胁行为者，并将其命名为‘洗衣熊’（LAUNDRY BEAR）。”联合公告指出： “此次针对该威胁行为者的调查源于2024年9月荷兰警方遭受的一次伺机性网络攻击。在此次攻击中，该威胁行为者获取了警务人员的工作联系方式。荷兰情报部门和警方尚未确定是否获取了其他信息。其他荷兰组织很可能也成为了该威胁行为者的受害者。”
自 2024 年以来，洗衣熊在网络行动中将西方政府、武装部队、国防承包商、文化团体和数字服务提供商作为目标。
“洗衣熊”主要针对欧盟和北约国家，重点关注与俄罗斯乌克兰战争相关的实体，例如国防部、武装部队、外交官和国防承包商。2024年，它还攻击了航空航天公司和高科技制造商，可能窃取有关武器生产和向乌克兰交付的敏感数据。
该组织对军事供应链有着深入的了解，并将目标锁定在生产俄罗斯在制裁下难以获得的产品的科技公司。除了军事目标外，洗衣熊还攻击民用、商业和IT服务提供商，尤其是与政府系统相关的服务提供商。该组织还攻击非政府组织、媒体、政党和教育机构。与其他俄罗斯威胁行为者相比，洗衣熊的行动取得了显著的成功。
2024年9月，Laundry Bear利用传递cookie攻击访问了一个荷兰警方账户，很可能是通过犯罪市场购买的窃取来的浏览器cookie。这使得他们无需登录凭证即可从地址列表中窃取警方的联系信息。当局怀疑其他荷兰组织也受到了攻击，但尚未确认进一步的数据窃取。
当Void Blizzard发布有关 APT 的报告并提供有关威胁行为者使用的工具、策略和程序的详细信息时，微软开始跟踪该组织。