【安全资讯】俄罗斯和摩尔多瓦遭遇新型网络间谍攻击
概要:
近期,一个名为XDSpy的网络间谍组织针对俄罗斯和摩尔多瓦发起了新一轮的恶意软件攻击。该组织通过钓鱼邮件传播恶意代码,目标包括俄罗斯的一家科技公司和摩尔多瓦的一个未公开组织。此次攻击引起了网络安全界的广泛关注。主要内容:
本月早些时候,XDSpy组织通过钓鱼邮件向俄罗斯和摩尔多瓦的目标发送了恶意软件。受害者包括一家开发收银机软件的俄罗斯科技公司和摩尔多瓦的一个未公开组织。根据俄罗斯网络安全公司F.A.C.C.T.的报告,这些钓鱼邮件包含一个链接,指向一个带有合法可执行文件的存档,攻击者利用该文件运行恶意代码而不引起怀疑。在这次攻击中,黑客使用了一种名为XDSpy.DSDownloader的新工具。尽管F.A.C.C.T.没有透露黑客是否成功渗透受害者系统并窃取数据,但XDSpy被认为是一个自2011年以来活跃的国家支持的威胁行为者,主要攻击东欧和巴尔干地区的国家。
XDSpy的目标多与军事、金融、能源、研究和采矿行业有关。12月初,该组织还攻击了一家俄罗斯冶金企业和一家参与导弹武器研发的研究所。尽管XDSpy的工具包并不特别复杂,但其操作安全性相当高,研究人员指出,该组织在混淆其植入物以规避安全解决方案方面投入了大量精力。
ESET的研究人员表示,尽管他们能够长期追踪XDSpy的行动,但该组织仍然取得了相当高的成功率。这次攻击事件再次提醒我们,网络安全威胁无处不在,需时刻保持警惕。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享