【安全资讯】微软破坏了俄罗斯SEABORGIUM组织的攻击行动
微软威胁情报中心 (MSTIC) 破坏了一项黑客活动。此次活动由被追踪为 SEABORGIUM 的黑客发起,针对北约国家的个人和组织。SEABORGIUM(又名ColdRiver、TA446)是来自俄罗斯的黑客组织,主要针对北约国家,以及波罗的海、北欧和东欧地区。SEABORGIUM的攻击目标为国防和情报咨询公司、非政府组织 (NGO) 和政府间组织 (IGO)、智囊团和高等教育行业。
SEABORGIUM 通过电子邮件、社交媒体和 LinkedIn 帐户创建在线角色,以展开社会工程活动。攻击者通过电子邮件分发恶意PDF文档,打开附件后会显示一条消息,称无法查看该文档,应单击按钮重试。单击此按钮会将受害者带到运行网络钓鱼登录页面,以显示特定服务的登录表单。攻击者可以通过该页面窃取用户的输入凭据和身份验证 cookie或令牌。微软表示已采取行动,禁用了用于监视、钓鱼和窃取电子邮件的帐户,并公开了69个与攻击活动相关的域。
失陷指标(IOC)69
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享