俄罗斯和白俄罗斯的政府网络系统遭遇攻击

阅读量115140

发布时间 : 2023-10-16 11:11:12

一群名为 Sticky Werewolf 的网络犯罪分子积极使用网络钓鱼电子邮件来访问俄罗斯和白俄罗斯政府组织的系统。据BI.ZONE称,该组织的活动自2023年4月以来一直受到监控,在此期间至少进行了30次成功的攻击。

攻击者使用 IP Logger 服务在网络钓鱼电子邮件中创建链接。该工具允许您收集有关单击链接的用户的信息,包括 IP 地址、位置和设备规格。这种方法可以更轻松地分析潜在受害者,并让您将精力集中在最有价值的目标上。

Sticky Werewolf 策略的一个特点是在创建链接时使用他们自己的域名,这使得他们对潜在受害者的怀疑减少。通过单击此类链接,用户会下载伪装成 Word 或 PDF 文档的恶意文件。尽管该文件的内容可能看起来无害,例如来自紧急情况部的正式信件,但 NetWire RAT 恶意软件已在后台安装在设备上。该软件使攻击者能够访问系统数据,包括网络摄像头和麦克风的录音。

为了掩盖其活动并增加检测难度,该组织使用 Themida 保护程序来混淆恶意代码。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/290781

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66