Awaken Likho恶意组织利用高级网络工具对俄罗斯政府发起“猛攻”
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
近期,俄罗斯政府和工业部门遭遇“Awaken Likho”网络攻击。攻击者利用MeshCentral平台替代UltraVNC模块,主要针对政府和关键基础设施。攻击手段包括鱼叉式钓鱼和自解压存档,诱导用户打开恶意文件,可能导致机密泄露和国家安全风险。俄罗斯政府加强网络安全防御,建议提高安全意识并定期更新系统。
🎯
关键要点
- 俄罗斯政府和工业部门遭遇名为“Awaken Likho”的网络攻击。
- 攻击者利用合法的MeshCentral平台替代UltraVNC模块,主要针对政府和关键基础设施。
- 攻击手段包括鱼叉式钓鱼和自解压存档,诱导用户打开恶意文件。
- 恶意文件伪装成Word或PDF文档,具有双重扩展名,用户易被误导。
- 攻击者能够完全接管受害者的计算机系统,导致机密泄露和国家安全风险。
- 俄罗斯政府加强网络安全防御,提升相关机构的防御能力。
- 专家建议提高网络安全意识,定期更新系统和软件补丁,避免点击不明链接。
- 加强数据备份和恢复策略是防范网络攻击的重要措施。
🏷️
标签
➡️
