【安全资讯】网络间谍利用虚假新年音乐会邀请函瞄准俄罗斯军事目标

概要：

在持续的网络冲突背景下，一个鲜为人知的网络间谍组织正将矛头对准俄罗斯军事与国防工业。最新研究发现，该组织通过精心设计的钓鱼邮件，诱使目标打开恶意文件，从而植入后门程序。这一事件凸显了地缘政治紧张局势在网络空间的延伸，以及针对关键国防基础设施的网络威胁正变得日益复杂和具有针对性。

主要内容：

网络安全公司Intezer的研究人员发现，一个名为Goffee（亦称Paper Werewolf）的网络间谍组织近期发起了一场新的攻击活动。攻击者使用俄语编写的钓鱼邮件作为诱饵，其中一份伪装成面向高级军官的新年音乐会邀请函，另一份则冒充俄罗斯工业和贸易部副部长的信函，要求提供国防合同相关的价格证明文件。

这些钓鱼邮件携带了恶意的XLL文件，当受害者在Excel中打开时，会自动执行恶意代码。该代码会下载一个名为EchoGather的新型后门程序。此恶意软件功能全面，能够收集系统信息、执行攻击者命令并在受感染主机与命令控制服务器之间传输文件。

尽管攻击意图明显，但研究指出其执行层面存在缺陷。例如，伪造的邀请函存在语言错误，其模仿的俄罗斯双头鹰国徽也扭曲失真。这表明攻击者的技术水平和伪装能力仍在发展中。研究人员认为，该组织自2022年以来一直活跃，其主要目标是进行网络间谍活动，窃取敏感信息。

此次攻击主要针对俄罗斯的大型国防和高科技企业。虽然攻击成功率尚不明确，但事件本身反映了针对特定国家关键行业的网络威胁正在持续演进。此前，该组织还被曝光利用WinRAR软件的零日漏洞进行攻击，并曾破坏过受害网络的内部运营，显示出其攻击手段的多样性和潜在的破坏性。