全站搜索
根据SecurityWeek的报告,俄罗斯国有黑客组织APT29,又名Cozy Bear、Nobelium、Yttrium和Dukes,正在针对与大使馆相关的个体进行攻击,使用新的GraphicalNeutrino恶意软件。此威胁被称为BlueBravo,利用一个被入侵的网站,网站上有暗示大使在2022年11月的日程信息的文本作为诱饵,以及美国商业自动化服务Notion作为指挥与控制C2通道,以便分发GraphicalNeutrino。
GraphicalNeutrino具备API解钩、沙箱规避以及字符串加密等功能,Recorded Future报告显示。研究人员发现,另一份GraphicalNeutrino样本在初始样本被发现后仅两天便被编译出来,发现其在Notion数据库ID、字符串解密密钥及C2通信等待时间上仅有轻微的变化。Recorded Future表示:“尽管我们无法根据现有数据评估这次行动的目标,但可以合理推测,在地缘政治紧张局势升级期间,例如当前的乌克兰战争,大使馆或与大使馆相关的诱饵尤其有效。在这样的时期,俄罗斯的APT组织极有可能大量使用外交主题的诱饵。”
加速器推荐下载
威胁名称类型特点GraphicalNeutrino恶意软件API解钩、沙箱规避、字符串加密BlueBravo威胁传播利用大使馆的日程诱饵以及Notion
“针对外交主题的攻击在地缘政治紧张的情况下尤为频繁。需保持警惕并加强防护措施。”
销售热线
营销一部(传统产品):王部长 15371160678
营销二部(光伏焊带):曹部长 13921871003
电子邮箱
indebtedundefined
公司地址
庆阳市令秘湾392号
