【安全资讯】俄罗斯相关网络间谍活动袭击中亚多个目标

概要：

近期，研究人员发现一起与俄罗斯相关的网络间谍活动，目标包括中亚的人权组织、私营安全公司以及国家和教育机构。这一活动由被追踪为TAG-110的威胁行为者实施，使用定制恶意软件进行攻击，影响范围广泛，涉及多个国家和地区。

主要内容：

根据Recorded Future的Insikt Group的报告，自今年7月以来，TAG-110已识别出超过60个独特的受害者，主要集中在塔吉克斯坦、吉尔吉斯斯坦、土库曼斯坦和哈萨克斯坦。这些目标通过恶意的Microsoft Word电子邮件附件和利用易受攻击的网络服务感染了该组织的定制恶意软件，包括Hatvibe加载器和Cherryspy后门。

研究人员指出，类似于其他近期影响该地区的俄罗斯国家黑客活动，该组织可能旨在获取情报，以支持俄罗斯在乌克兰的军事行动，并收集邻国的地缘政治事件信息。APT28被认为是在俄罗斯军事情报局（GRU）的指令下行动，过去几年中对乌克兰及其盟友实施了多次重大攻击。

TAG-110自2021年以来一直为俄罗斯国家进行间谍活动，主要针对中亚的实体。此外，该组织还曾针对印度、以色列、蒙古和乌克兰的受害者。研究人员预计，TAG-110的活动将在短期内持续，可能会集中在后苏联的中亚国家、乌克兰及其盟友。