最新信息窃取者在针对乌克兰的Gamaredon攻击中被利用 媒体
俄罗斯黑客组织 Gamaredon 的网络间谍活动
主要信息
Gamaredon 目标锁定乌克兰的国防、政府和执法机构员工。黑客活动利用信息窃取恶意软件开展网络间谍活动。通过恶意的 Microsoft Word 文档进行钓鱼攻击。攻击者在文件中嵌入模板和宏,诱导受害者下载恶意文件。最近,俄罗斯关联的黑客组织 Gamaredon 在一个新的持续的网络间谍活动中,开始针对乌克兰的国防、政府和执法机构的员工。根据 The Hacker News 的报道,这个网络间谍活动借助信息窃取恶意软件展开。
魔戒vnp加速器该钓鱼活动主要通过恶意的 Microsoft Word 文档进行,这些文档利用目前的俄乌战争作为诱饵。根据思科塔洛斯Cisco Talos的报告,打开这些文档会触发执行嵌入的模板宏,进而帮助下载包含 LNK 文件的 RAR 文件。研究者表示,这些 LNK 文件中包含与乌克兰入侵相关的情报简报,这可能吸引受害者打开快捷方式,随后提示执行 PowerShell 信标,最终导致信息窃取恶意软件的部署。
“信息窃取者是一种双用途恶意软件,具有提取特定文件类型和在受感染的终端上部署附加二进制及脚本载荷的能力。”研究者指出。
攻击特征说明目标受众乌克兰国防、政府和执法机构的员工攻击手段恶意 Microsoft Word 文档嵌入机制启用模板和嵌入宏,下载 RAR 文件中的 LNK 文件恶意软件类型信息窃取恶意软件,具有双重功能使用的诱饵俄乌战争相关情报并诱使受害者执行 PowerShell
这种网络间谍活动的复杂性和隐蔽性使得相关机构需要对网络安全保持高度警惕,以防止来自 Gamaredon 这样的组织的威胁。对于正在进行的冲突,攻击者利用政治动荡不仅仅是军事上的,而且在网络空间也面临着严重的风险。