【安全资讯】Hive0117组织冒充俄罗斯政府机构攻击电信公司
Hive0117是出于经济动机的网络犯罪组织,该组织自2022年2月起,冒充俄罗斯机构针对东欧国家实体发起网络钓鱼活动。该活动伪装成俄罗斯政府联邦法警局的官方通讯,向立陶宛、爱沙尼亚和俄罗斯电信、电子和工业部门的用户发送俄语电子邮件,旨在提供名为DarkWatchman的无文件恶意软件变种。研究人员认为,Hive0117不属于俄罗斯APT组织,也不属于国家资助的执行网络间谍和网络战行动的集群的一部分。邮件示例如下:
失陷指标(IOC)91
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享