扫码关注我们
全球 APT 组织利用乌克兰战争进行网络钓鱼(译文)

安全研究人员发现,有多个 APT 活动利用乌克兰战争主题的文件和新闻来源,诱使受害者点击鱼叉式钓鱼链接。


检查点研究公司说,受害者的位置范围从南美到中东,恶意软件下载被设计用来执行键盘记录、截屏和执行命令。


受到质疑的威胁组织包括 El Machete,该组织以尼加拉瓜和委内瑞拉的金融和政府部门为攻击目标,发布恶意的宏观文件,其中载有关于战争的文章。


其中一份文件是俄罗斯驻尼加拉瓜大使写的一篇题为“乌克兰新纳粹政权的阴谋”的文章


另一个是 Lyceum,这是一个与伊朗政府有联系的组织,以能源行业为目标,发送有关乌克兰战争罪行的电子邮件,这些邮件与其他地方存放的一份恶意文件相关。检查点称,迄今为止,受害者一直在以色列和沙特阿拉伯。


其中一封电子邮件包含了《卫报》在新闻现场发表的一篇文章的链接[ . ]直播域名,还有一些关于战争的恶意文档。


这三个群体中的最后一个是 SideWinder,它在过去与印度有联系。以巴基斯坦受害者为目标,其诱饵是伊斯兰堡巴里亚大学国家海洋事务研究所发布的一份名为《俄罗斯乌克兰冲突对巴基斯坦的影响》的文件


Check Point Software 的威胁情报小组经理谢尔盖•西科维奇(Sergey Shykevich)认为,网络间谍活动可能是 APT 小组的最终目标。


“我们的发现揭示了一个明显的趋势,俄罗斯和乌克兰之间的战争已经成为全世界威胁组织的首选,”他补充说。


“我强烈建议各国政府、银行和能源公司重申对员工的网络意识和教育,并实施网络安全解决方案,在各个层面保护网络。”


在相关新闻中,Check Point 声称自战争开始以来,全球网络攻击增加了16% ,其中俄罗斯国内增加了10% ,乌克兰增加了17% 。