COLDRIVER，一个俄罗斯威胁组织，通过凭证钓鱼攻击了非政府组织、前情报和军事官员以及北约政府的知名人士。最近的活动通过线索和FOFA平台被追踪，导致发现了两个高度可疑的IP地址。在新发现的IOC中没有发现未知资产。

COLDRIVER是一个俄罗斯威胁组织，专注于针对非政府组织、前情报和军事官员以及北约政府的高调个人进行凭证钓鱼活动。他们最近开始使用恶意软件，并继续针对乌克兰、北约国家、学术机构和非政府组织进行凭证钓鱼。TAG观察到他们使用了名为SPICA的自定义恶意软件。TAG已经采取措施阻止了这些活动，并将相关信息添加到安全浏览的黑名单中。