当前位置:网站首页 > 网络安全培训 > 正文

黑客伪造 Windows 更新攻击俄罗斯政府目标

freebuffreebuf 2022-05-27 911 0

本文来源:

黑客正以俄罗斯政府机构为目标,发送钓鱼邮件,冒充 Windows 更新,诱骗受害者安装远程访问工具(RAT)。攻击来自一个以前未知的 APT 组织,攻击时间是从 2022 年 2 月到 4 月,目标都是安装 RAT,旨在进行后续的间谍活动。该 APT 组织的第一波攻击始于 2 月,攻击者以 interactive_map_UA.exe 的名义传播 RAT 工具。第二波攻击以修复刚刚披露的 Log4Shell 漏洞的名义发送 tar.gz 档案文件,邮件主要发送给了 RT 的员工,其中还包含不要打开可疑邮件的警告。第三波攻击伪装成国防公司俄罗斯联邦科技与工业集团。第四波攻击冒充了石油巨头沙特阿美的招聘广告,附件为 Word 文档但含有宏病毒。

转载请注明来自网盾网络安全培训,本文标题:《黑客伪造 Windows 更新攻击俄罗斯政府目标》

标签:黑客网络安全钓鱼邮件

关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表