俄罗斯 APT 组织加强对乌克兰的网络攻击

随着乌克兰战争的起起落落，随着今天的停火安排和安全疏散平民的努力，网络空间的冲突仍在继续。根据谷歌威胁分析小组的报告，支持俄罗斯政府的两个APT正在攻击乌克兰目标，一个中国装备正在利用当前局势打击欧洲目标。

俄罗斯和中国的 APT 瞄准乌克兰和欧洲

谷歌强调的两个亲俄实体引领了当前对乌克兰目标的网络攻击，它们是Fancy Bear（也称为 APT28 ）和 Ghostwriter——一个活跃的持续性威胁组织，该组织于 2021 年底与白俄罗斯有联系。

谷歌还报告称 APT 的活动有所增加与中国演员联系在一起的野马熊猫。这家中国公司目前的目标是欧洲实体，使用与许多欧洲国家正在进行的冲突和难民涌入有关的网络钓鱼诱饵。

亲俄罗斯的 APT 发起的网络钓鱼攻击使用以前被盗用的电子邮件地址，并将潜在的受害者重定向到 APT 控制的页面——主要是标准的网络钓鱼程序。谷歌发现 Ghostwriter 发起了针对乌克兰和波兰军队和政府实体的网络钓鱼活动。

谷歌报告说，一些用于凭据网络钓鱼的域已经被谷歌的“安全浏览”功能阻止。这些域包括不寻常的名称，例如“i dot ua-passport dot top”和“login dot credentials-email dot space”。

野马熊猫利用当前的难民情况

与此同时，中国的野马熊猫正在向欧洲实体发送网络钓鱼诱饵，在电子邮件中附加恶意文件，其名称暗示某种重要信息或紧急情况。谷歌的报告提到了带有文件名的附件，例如“欧盟与乌克兰边境的情况.zip”。附件将包含一个可执行文件，可用作最终有效负载的下载器。

Google 的威胁分析小组已经做出了必要的安排，并已通知网络钓鱼活动所针对的国家/地区的所有实体和当局。