【安全资讯】Hive0117组织冒充俄罗斯政府机构攻击电信公司

Hive0117是出于经济动机的网络犯罪组织，该组织自2022年2月起，冒充俄罗斯机构针对东欧国家实体发起网络钓鱼活动。该活动伪装成俄罗斯政府联邦法警局的官方通讯，向立陶宛、爱沙尼亚和俄罗斯电信、电子和工业部门的用户发送俄语电子邮件，旨在提供名为DarkWatchman的无文件恶意软件变种。研究人员认为，Hive0117不属于俄罗斯APT组织，也不属于国家资助的执行网络间谍和网络战行动的集群的一部分。邮件示例如下：