黑客伪造 Windows 更新攻击俄罗斯政府目标

时间:2022-05-27

黑客正以俄罗斯政府机构为目标,发送钓鱼邮件,冒充 Windows 更新,诱骗受害者安装远程访问工具(RAT)。攻击来自一个以前未知的 APT 组织,攻击时间是从 2022 年 2 月到 4 月,目标都是安装 RAT,旨在进行后续的间谍活动。该 APT 组织的第一波攻击始于 2 月,攻击者以 interactive_map_UA.exe 的名义传播 RAT 工具。第二波攻击以修复刚刚披露的 Log4Shell 漏洞的名义发送 tar.gz 档案文件,邮件主要发送给了 RT 的员工,其中还包含不要打开可疑邮件的警告。第三波攻击伪装成国防公司俄罗斯联邦科技与工业集团。第四波攻击冒充了石油巨头沙特阿美的招聘广告,附件为 Word 文档但含有宏病毒。


联系老师 微信扫一扫关注我们 15527777548/18696195380 在线咨询
关闭