最新研究表明,黑客對北約國家政府機構進行間諜活動的最新嘗試包括與俄羅斯相關的Duke惡意軟件的變種。根據荷蘭網絡安全公司EclecticIQ的一份報告,最近的一次攻擊活動利用兩個惡意PDF文件針對北約聯盟政府的外交部。
其中一份PDF 提供了Duke的一種變體,該惡意軟件與俄羅斯國家資助的APT29網絡間諜活動(也稱為Nobelium、Cozy Bear和The Dukes)有關。另一個文件可能用于測試或偵察,因為它不包含有效負載,但如果受害者打開電子郵件附件,則會通知黑客。
研究人員表示,這些PDF偽裝成德國大使館的外交邀請,似乎是針對全球外交使團的更廣泛活動的一部分。該報告并未直接將德國大使館的誘餌歸因于APT29,但確實指出了其他研究人員在該組織的活動中發現的一些操作細節。
惡意PDF中的電子郵件地址引用了真實的Web域bahamas.gov.bs。在7月中旬的一份報告中,網絡安全公司Lab52注意到,黑客利用同一域名冒充挪威大使館,通過邀請誘餌攻擊外交實體。EclecticIQ研究人員“高度確信”冒充德國大使館的PDF文件很可能是由同一威脅行為者制作的。
自俄烏戰爭爆發以來,莫斯科在歐洲的網絡間諜活動不斷升級。距離基輔最近的國家,如波蘭、立陶宛和拉脫維亞,受到的影響最大。
APT29以利用合法的網絡服務(如Microsoft OneDrive和Notion)進行惡意軟件命令和控制(C2)而聞名。據EclecticIQ報道,在最近的這場戰役中,攻擊者使用了Zulip應用程序進行C2。
Zulip是一款開源聊天應用程序,使用亞馬遜網絡服務接收和發送聊天消息。黑客利用其API功能規避并將其活動隱藏在合法的網絡流量后面。
APT29被認為是由俄羅斯對外情報局指揮的,該局從其他國家收集政治和經濟信息。該黑客組織的主要目標是美國和歐洲的政府、政治組織、研究公司以及能源、醫療保健、教育、金融和技術等關鍵行業。在俄烏戰爭期間,APT29對烏克蘭軍方及其政黨、外交機構、智庫和非營利組織進行了網絡攻擊。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照