疑似俄罗斯黑客用二手宝马广告诱骗西方驻乌外交官
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
据报道,俄罗斯黑客组织APT29使用二手宝马汽车广告等非常规诱饵,引诱西方驻乌克兰外交官点击带有恶意软件的链接。攻击主要针对基辅80多个外国使团中的至少22个使团,包括美国、加拿大、土耳其等。APT29黑客组织可能通过破坏目标外交官账户和情报收集获得电子邮件地址。预计随着俄乌冲突的持续,俄罗斯网络间谍组织将继续加强对外交使团的攻击。
🎯
关键要点
- APT29黑客组织使用二手宝马汽车广告等非常规诱饵,引诱西方驻乌克兰外交官点击恶意链接。
- APT29组织过去两年针对北约、欧盟和乌克兰等高价值目标,使用网络钓鱼电子邮件和虚假网站进行攻击。
- 2023年4月,波兰外交官发布的合法汽车广告被APT29拦截并嵌入恶意软件,发送给其他外交官。
- APT29的恶意文档通过HTML页面传递恶意ISO文件,有助于规避安全软件。
- 此次网络攻击主要针对基辅80多个外国使团中的至少22个,包括美国、加拿大、土耳其等。
- 约80%的受害者电子邮件地址公开在互联网上,APT29通过破坏账户获得剩余20%的地址。
- APT29还曾向土耳其外交部发送恶意PDF,利用时机进行网络钓鱼。
- 预计随着俄乌冲突的持续,俄罗斯网络间谍组织将继续加强对外交使团的攻击。
➡️
