根据黑客新闻 的报道,俄罗斯国家赞助的APT28组织在波兰针对政府机构发起了一项深远的恶意软件攻击活动。
攻击手段涉及向目标发送电子邮件,其中包含指向“runmocky[]io”域的链接,之后再重定向到“webhook[]site”域。在此处,一个包含伪装成JPG文件的Windows计算器二进制文件的ZIP压缩包及隐藏的批处理脚本和DLL文件被下载,波兰CERT在一份通告中提供了详情。运行这个应用程序将触发恶意DLL的侧载,同时批处理脚本会下载一张JPG图片,最终获取一个窃取信息的有效载荷。通告还指出,此次活动与之前的HeadLace后门活动有相似之处。
这一发展是在NATO指控APT28针对德国和捷克的关键基础设施实体,作为长期网络间谍活动的一部分之后发生的。此外,Symantec注意到APT28在西欧所进行的侵入活动涉及利用XAgent间谍软件对iOS设备进行攻击。
更多信息请查看: APT28的详细分析
npv加速器下载
