来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标
黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件,以俄罗斯政府机构为目标。
这些攻击是由一个以前未被发现的 APT(高级持续威胁)组织进行的,据信该组织在中国开展活动,该组织与四个独立的鱼叉式网络钓鱼活动有关。
这些行动跨越了 2022 年 2 月至 2022 年 4 月,恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。
在所有四种情况下,活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标,该木马很可能有助于间谍活动。
这一发现和报告来自Malwarebytes威胁情报团队的分析师,他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。
—— bleepingcomputer,solidot
发表回复