【安全资讯】微软破坏了俄罗斯SEABORGIUM组织的攻击行动

猎影实验室 2022-08-17 11:33:35 446人浏览

微软威胁情报中心 (MSTIC) 破坏了一项黑客活动。此次活动由被追踪为 SEABORGIUM 的黑客发起,针对北约国家的个人和组织。SEABORGIUM(又名ColdRiver、TA446)是来自俄罗斯的黑客组织,主要针对北约国家,以及波罗的海、北欧和东欧地区。SEABORGIUM的攻击目标为国防和情报咨询公司、非政府组织 (NGO) 和政府间组织 (IGO)、智囊团和高等教育行业。

 

 

SEABORGIUM 通过电子邮件、社交媒体和 LinkedIn 帐户创建在线角色,以展开社会工程活动。攻击者通过电子邮件分发恶意PDF文档,打开附件后会显示一条消息,称无法查看该文档,应单击按钮重试。单击此按钮会将受害者带到运行网络钓鱼登录页面,以显示特定服务的登录表单。攻击者可以通过该页面窃取用户的输入凭据和身份验证 cookie或令牌。微软表示已采取行动,禁用了用于监视、钓鱼和窃取电子邮件的帐户,并公开了69个与攻击活动相关的域。

失陷指标(IOC)69
SEABORGIUM 北约
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。