【安全资讯】乌克兰黑客疑似冒充俄罗斯部门进行工业间谍活动

概要：

近期，研究人员发现一支疑似与乌克兰有关的黑客组织正在针对俄罗斯的科学和工业企业展开新的网络间谍活动。该组织通过伪装成俄罗斯工业和贸易部的电子邮件，试图渗透当地国防工业，显示出其对关键行业的关注。

主要内容：

俄罗斯网络安全公司F.A.C.C.T.截获了伪造的电子邮件，这些邮件声称来自俄罗斯工业和贸易部，指示当地国防企业向监狱下订单，并建议与具备机械和工程背景的囚犯合作。邮件中包含一个恶意压缩文件，打开后会释放一种名为Ozone的远程访问恶意软件，攻击者由此能够访问被感染的设备。

F.A.C.C.T.将此次活动归因于一个被追踪为Sticky Werewolf的疑似亲乌克兰威胁行为者。该组织主要针对俄罗斯、波兰和白俄罗斯的政府机构、研究机构和工业企业。其工具包包括Darktrack和Ozone远程访问木马，以及Glory Stealer和MetaStealer恶意软件。

尽管基辅从未公开承认与该组织的关联，但以色列网络公司Morphisec的报告指出，地缘政治背景暗示该威胁行为者可能与亲乌克兰的网络间谍或黑客行动组织有关，尽管这种归属仍不确定。F.A.C.C.T.表示，攻击始于“新年假期”后，研究人员最近发现了其中一封网络钓鱼邮件。Sticky Werewolf此前也曾采用类似战术攻击俄罗斯企业，显示出其持续的威胁能力。