俄羅斯 APT 組織加強對烏克蘭的網絡攻擊

隨著烏克蘭戰爭的起起落落,隨著今天的停火安排和安全疏散平民的努力,網絡空間的衝突仍在繼續。根據谷歌威脅分析小組的報告,支持俄羅斯政府的兩個APT正在攻擊烏克蘭目標,一個中國裝備正在利用當前局勢打擊歐洲目標。

俄羅斯和中國的 APT 瞄準烏克蘭和歐洲

谷歌強調的兩個親俄實體引領了當前對烏克蘭目標的網絡攻擊,它們是Fancy Bear(也稱為 APT28 )和 Ghostwriter——一個活躍的持續性威脅組織,該組織於 2021 年底與白俄羅斯有聯繫。

谷歌還報告稱 APT 的活動有所增加與中國演員聯繫在一起的野馬熊貓。這家中國公司目前的目標是歐洲實體,使用與許多歐洲國家正在進行的衝突和難民湧入有關的網絡釣魚誘餌。

親俄羅斯的 APT 發起的網絡釣魚攻擊使用以前被盜用的電子郵件地址,並將潛在的受害者重定向到 APT 控制的頁面——主要是標準的網絡釣魚程序。谷歌發現 Ghostwriter 發起了針對烏克蘭和波蘭軍隊和政府實體的網絡釣魚活動。

谷歌報告說,一些用於憑據網絡釣魚的域已經被谷歌的“安全瀏覽”功能阻止。這些域包括不尋常的名稱,例如“i dot ua-passport dot top”和“login dot credentials-email dot space”。

野馬熊貓利用當前的難民情況

與此同時,中國的野馬熊貓正在向歐洲實體發送網絡釣魚誘餌,在電子郵件中附加惡意文件,其名稱暗示某種重要信息或緊急情況。谷歌的報告提到了帶有文件名的附件,例如“歐盟與烏克蘭邊境的情況.zip”。附件將包含一個可執行文件,可用作最終有效負載的下載器。

Google 的威脅分析小組已經做出了必要的安排,並已通知網絡釣魚活動所針對的國家/地區的所有實體和當局。