國外研究報告指出俄羅斯在東歐開展間諜活動
編輯:左右裡
5月23日,SEKOIA.IO威脅與檢測研究團隊在其網站上釋出了一則部落格,聲稱觀察到有俄羅斯背景的Turla APT組織針對波羅的海國防學院、奧地利經濟商會(參與經濟制裁等政府決策)以及北約電子學習平臺JDAL(聯合高階分散式學習)進行的偵察和間諜活動。
據稱,Turla APT(又名Snake、Uroburos、Waterbug、Venomous Bear、KRYPTON)是一個有悠久歷史的使用俄語的網路間諜組織,由俄羅斯聯邦安全域性(FSB)運營。該組織以針對外交部和國防部組織而聞名。包括五角大樓、美國國務院、美國中央司令部以及歐洲政府實體等在內的多個知名政府機構都曾是其受害者。
SEKOIA.IO研究人員的調查研究是在谷歌威脅分析小組(TAG)的一份報告“東歐網路活動更新”(該報告詳細介紹了民族國家行為者在東歐的活動)基礎之上進行的擴充套件。
在研究人員發現的每個目錄中,都存在相同的word文件“War Bulletin 19.00 CET 27.04”。這些文件透過file /word/_rels/document.rels.xml 中定義的遠端檔案包含請求檔案。有意思的是,對檔案的請求是透過HTTP協議而不是SMB包含來執行的。因此,此活動不利用任何惡意程式碼,目的僅是偵測。
由文件對其控制的伺服器執行的HTTP請求,攻擊者可以獲取受害者使用的Word應用程式的版本和型別。研究人員表示這意味著攻擊者可以為特定的Microsoft Word版本傳送量身定製的漏洞利用。此外,研究人員還表示攻擊者可以獲取受害者的IP地址,從而透過TURLA的SIGINT功能監控受害者的通訊。
部落格連結:
https://blog.sekoia.io/turla-new-phishing-campaign-eastern-europe/
資訊來源:SEKOIA.IO
轉載請註明出處和本文連結
每日漲知識
差異備份(Differential Backup)
一種備份型別,儲存那些自從最近一次完整備份以來被修改過的所有檔案。
推薦文章++++
* 1155000美元獎金,Pwn2Own 2022溫哥華駭客大賽落幕
﹀
﹀
﹀
相關文章
- 安永:俄羅斯國際業務發展前景報告(附下載)
- 俄羅斯駭客利用WinRAR漏洞針對大使館進行網路間諜行動
- 德國指控俄羅斯駭客對北約智庫進行網路間諜攻擊
- 俄羅斯的金融犯罪活動是如何運作的
- GSMA:2021年俄羅斯和獨聯體移動經濟報告
- GSMA:2019年俄羅斯與獨聯體移動經濟報告
- GSMA:2020年俄羅斯和獨聯體移動經濟報告
- 俄羅斯玩偶
- DUKES----持續七年的俄羅斯網路間諜組織大起底
- Fastdata極數:2019年俄羅斯網際網路發展趨勢報告(附下載)AST
- 黑客團伙利用Instagram和Telegram設套,針對伊朗開展間諜活動黑客
- 黑客在俄羅斯勝利日期間攻擊俄電視臺並展示反戰資訊黑客
- 歐美科技巨頭集體“參戰”俄羅斯,誰說“科技沒有國界”?
- 翻譯中國遊戲的俄羅斯姑娘遊戲
- 俄羅斯擬將蘋果、微軟等59家撤出俄羅斯的西方企業收歸國有蘋果微軟
- Yandex 神經網路助力中國品牌在俄羅斯市場的廣告本地化神經網路
- Arm 停止俄羅斯業務
- 俄羅斯方塊練習
- APT30-網路間諜活動分析APT
- 美國軍方公開了俄羅斯政府的惡意程式
- 阿里速賣通市佔第3 俄羅斯電商增速超過歐美國家阿里
- 反抗制裁俄羅斯,親俄駭客組織對義大利發動報復攻擊
- 俄羅斯方塊歷史發展與變革創新
- Tetris 俄羅斯方塊遊戲遊戲
- canvas實現俄羅斯方塊Canvas
- 俄羅斯方塊(JS+CSS)JSCSS
- soketi 封了中國和俄羅斯的IP網站打不開了。網站
- 2018世界盃俄羅斯vs沙特比分預測 俄羅斯vs沙特誰會贏
- 2018世界盃俄羅斯vs埃及比分預測 俄羅斯vs埃及誰會贏
- 最新《 java實戰開發俄羅斯方塊教程》Java
- Python 實戰開發俄羅斯方塊遊戲Python遊戲
- 俄羅斯軍方正在建設區塊鏈研究實驗室區塊鏈
- 羅戈研究:2021年中國物流科技發展報告(附下載)
- 五眼聯盟宣稱俄羅斯政府將帶來更多惡意網路活動
- 為什麼選擇俄羅斯代理IP?它對俄羅斯業務有什麼用處?
- 歐特歐諮詢:2020中國網路零售發展研究報告(附下載)
- 俄羅斯套娃 (Matryoshka) 嵌入模型概述模型
- 俄羅斯總理的幾何題