谷歌:疑似俄罗斯黑客组织部署新的 Spica 后门恶意软件
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
谷歌发现俄罗斯支持的黑客组织ColdRiver使用伪装成PDF解密工具的有效载荷,推送后门恶意软件Spica。ColdRiver通过发送看似加密的PDF文档进行钓鱼攻击,一旦受害者回复无法阅读文档,就会下载一个看起来像PDF解密程序的可执行文件,实际上是Spica恶意软件。Spica可以进行后门攻击,窃取浏览器cookie等信息。谷歌已将攻击中使用的域、网站和文件添加到安全浏览网络钓鱼保护服务中,并通知受影响用户。ColdRiver组织被追踪为Callisto Group、Seaborgium和Star Blizzard,被认为与俄罗斯的FSB部门有关。美国国务院奖励1000万美元以找到ColdRiver组织的信息。
🎯
关键要点
- 谷歌发现俄罗斯支持的黑客组织ColdRiver使用伪装成PDF解密工具的恶意软件Spica。
- ColdRiver通过发送看似加密的PDF文档进行钓鱼攻击,诱使受害者下载恶意软件。
- Spica恶意软件可以进行后门攻击,窃取浏览器cookie等信息。
- 谷歌已将攻击中使用的域、网站和文件添加到安全浏览网络钓鱼保护服务中,并通知受影响用户。
- ColdRiver组织与俄罗斯的FSB部门有关,曾被追踪为Callisto Group、Seaborgium和Star Blizzard。
- 美国国务院提供最高1000万美元的奖励以找到ColdRiver组织的信息。
➡️
