新的报告显示,俄罗斯支持的黑客组织Nobelium正在进行针对欧盟政府机构及外交组织的网络钓鱼攻击。根据网络安全公司Recorded Future旗下的新闻网站The Record的报道,这些攻击旨在通过伪造的波兰大使在美国的2023年日程的钓鱼邮件,来散播EnvyScout恶意软件。
这些钓鱼邮件针对的对象主要是协助乌克兰及其在持续的俄乌冲突中逃离该国的公民的组织。研究人员指出,Nobelium还使用了伪造的网站来攻击EU安全数据传输和信息交换系统eTrustEx和LegisWrite,试图在隐藏追踪的同时实现数据外泄。报告进一步显示,Nobelium开始利用Notion笔记应用的API来进行命令与控制服务器的通信。
背景信息:Nobelium的活动与乌克兰局势的进一步发展息息相关,体现了在网络空间中的国家间斗争的复杂性。
yt加速器官网入口攻击要素描述攻击者NobeliumAPT29,Cozy Bear目标欧盟政府和外交机构攻击方式钓鱼邮件与恶意软件分发数据外泄手段伪造网站eTrustEx和LegisWrite技术应用利用Notion API进行命令与控制这些攻击表明,与国家安全相关的网络威胁仍然存在亟待应对的挑战。各国在这种不断演变的网络环境中需要加强协作与防御措施。
留言框-
