【安全资讯】微软破坏了俄罗斯SEABORGIUM组织的攻击行动

微软威胁情报中心 (MSTIC) 破坏了一项黑客活动。此次活动由被追踪为 SEABORGIUM 的黑客发起，针对北约国家的个人和组织。SEABORGIUM（又名ColdRiver、TA446）是来自俄罗斯的黑客组织，主要针对北约国家，以及波罗的海、北欧和东欧地区。SEABORGIUM的攻击目标为国防和情报咨询公司、非政府组织 (NGO) 和政府间组织 (IGO)、智囊团和高等教育行业。

SEABORGIUM 通过电子邮件、社交媒体和 LinkedIn 帐户创建在线角色，以展开社会工程活动。攻击者通过电子邮件分发恶意PDF文档，打开附件后会显示一条消息，称无法查看该文档，应单击按钮重试。单击此按钮会将受害者带到运行网络钓鱼登录页面，以显示特定服务的登录表单。攻击者可以通过该页面窃取用户的输入凭据和身份验证 cookie或令牌。微软表示已采取行动，禁用了用于监视、钓鱼和窃取电子邮件的帐户，并公开了69个与攻击活动相关的域。