The Keyword
·
俄罗斯威胁组织COLDRIVER扩大其对西方官员的攻击范围,开始使用恶意软件
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
COLDRIVER是一个俄罗斯威胁组织,专注于针对非政府组织、前情报和军事官员以及北约政府的高调个人进行凭证钓鱼活动。他们最近开始使用恶意软件,并继续针对乌克兰、北约国家、学术机构和非政府组织进行凭证钓鱼。TAG观察到他们使用了名为SPICA的自定义恶意软件。TAG已经采取措施阻止了这些活动,并将相关信息添加到安全浏览的黑名单中。
🎯
关键要点
- COLDRIVER是一个俄罗斯威胁组织,专注于针对非政府组织、前情报和军事官员以及北约政府的凭证钓鱼活动。
- 该组织最近开始使用恶意软件,继续针对乌克兰、北约国家、学术机构和非政府组织进行攻击。
- COLDRIVER利用冒充账户与目标建立联系,以提高钓鱼活动的成功率。
- TAG观察到COLDRIVER使用名为SPICA的自定义恶意软件进行攻击。
- SPICA后门程序使用Rust编写,支持多种命令,包括执行任意Shell命令和窃取浏览器Cookies。
- TAG已采取措施阻止COLDRIVER的活动,并将相关信息添加到安全浏览的黑名单中。
- TAG致力于提高用户的安全性,并向潜在目标发送政府支持的攻击者警报。
- TAG共享其研究成果,以提高安全社区的意识和防御能力。
➡️
