【安全资讯】黑客伪装阿富汗高官信函，针对政府雇员发起钓鱼攻击

概要：

网络安全研究人员发现，一场针对阿富汗政府雇员的网络钓鱼活动正在活跃。攻击者精心伪造了来自该国总理办公室的官方信函，诱骗目标打开恶意文档，进而植入名为FalseCub的数据窃取恶意软件。此事件凸显了针对特定国家政府机构的网络间谍活动，其背后可能是一个区域性、技术复杂度中等的威胁组织。

主要内容：

印度网络安全公司Seqrite的研究人员发现，自去年12月起，黑客开始向阿富汗政府雇员发送伪装成官方信函的钓鱼邮件。诱饵文档制作精良，以宗教问候语开头，内容涉及财务报告指示，并伪造了总理办公室高级官员的签名，旨在诱使受害者打开文件。

一旦打开文档，系统便会感染名为FalseCub的恶意软件。该恶意软件专门设计用于从受感染的计算机中收集并窃取数据。攻击者利用GitHub作为恶意载荷的临时托管服务，在行动结束后悄然删除文件，以掩盖踪迹。

研究人员评估，攻击者对阿富汗政府机构及与塔利班相关的实体进行了广泛研究。威胁行为者向Scribd文档库上传了多份法律和行政文件，包括阿富汗政府指令、国防部通信文件以及与美国相关的阿富汗庇护和人权文件，这些都可能被用作未来的钓鱼诱饵。

尽管Seqrite未将此次活动归因于任何特定国家或已知黑客组织，但研究人员认为其是一个“区域性、技术复杂度中低等的威胁行为者”所为。该活动被追踪为“Nomad Leopard”，其威胁范围可能不限于阿富汗，未来或向其他国家扩展。