最新研究表明，黑客對北約國家政府機(jī)構(gòu)進(jìn)行間諜活動的最新嘗試包括與俄羅斯相關(guān)的Duke惡意軟件的變種。根據(jù)荷蘭網(wǎng)絡(luò)安全公司EclecticIQ的一份報告，最近的一次攻擊活動利用兩個惡意PDF文件針對北約聯(lián)盟政府的外交部。

其中一份PDF 提供了Duke的一種變體，該惡意軟件與俄羅斯國家資助的APT29網(wǎng)絡(luò)間諜活動（也稱為Nobelium、Cozy Bear和The Dukes）有關(guān)。另一個文件可能用于測試或偵察，因?yàn)樗话行ж?fù)載，但如果受害者打開電子郵件附件，則會通知黑客。

研究人員表示，這些PDF偽裝成德國大使館的外交邀請，似乎是針對全球外交使團(tuán)的更廣泛活動的一部分。該報告并未直接將德國大使館的誘餌歸因于APT29，但確實(shí)指出了其他研究人員在該組織的活動中發(fā)現(xiàn)的一些操作細(xì)節(jié)。

惡意PDF中的電子郵件地址引用了真實(shí)的Web域bahamas.gov.bs。在7月中旬的一份報告中，網(wǎng)絡(luò)安全公司Lab52注意到，黑客利用同一域名冒充挪威大使館，通過邀請誘餌攻擊外交實(shí)體。EclecticIQ研究人員“高度確信”冒充德國大使館的PDF文件很可能是由同一威脅行為者制作的。

自俄烏戰(zhàn)爭爆發(fā)以來，莫斯科在歐洲的網(wǎng)絡(luò)間諜活動不斷升級。距離基輔最近的國家，如波蘭、立陶宛和拉脫維亞，受到的影響最大。

APT29以利用合法的網(wǎng)絡(luò)服務(wù)（如Microsoft OneDrive和Notion）進(jìn)行惡意軟件命令和控制（C2）而聞名。據(jù)EclecticIQ報道，在最近的這場戰(zhàn)役中，攻擊者使用了Zulip應(yīng)用程序進(jìn)行C2。

Zulip是一款開源聊天應(yīng)用程序，使用亞馬遜網(wǎng)絡(luò)服務(wù)接收和發(fā)送聊天消息。黑客利用其API功能規(guī)避并將其活動隱藏在合法的網(wǎng)絡(luò)流量后面。

APT29被認(rèn)為是由俄羅斯對外情報局指揮的，該局從其他國家收集政治和經(jīng)濟(jì)信息。該黑客組織的主要目標(biāo)是美國和歐洲的政府、政治組織、研究公司以及能源、醫(yī)療保健、教育、金融和技術(shù)等關(guān)鍵行業(yè)。在俄烏戰(zhàn)爭期間，APT29對烏克蘭軍方及其政黨、外交機(jī)構(gòu)、智庫和非營利組織進(jìn)行了網(wǎng)絡(luò)攻擊。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明