首页 > 安全 > 正文

未知的公寓小组针对俄罗斯政府实体

最后更新 :2022.05.26

自从俄罗斯入侵乌克兰以来,一个未知的公寓集团就针对俄罗斯政府实体。

来自恶意软件的研究人员观察到一个未知的高级持久威胁(APT),针对俄罗斯政府实体,至少有四个独立的俄罗斯政府实体自从俄罗斯入侵乌克兰以来,矛盾的运动。

旨在植入远程接入特洛伊木马(老鼠)的攻击背后的威胁行为者,以完全控制受感染系统。

在第一个广告系列中,攻击者分发了一个伪装成乌克兰交互式地图(Interactive_map_ua.exe)的自定义恶意软件。

在3月开始的第二次广告系列中,威胁行者包装了其自定义恶意软件在名为Patch_log4j.tar.gz的TAR存档中,攻击者掩饰了恶意代码作为Log4J漏洞的更新。该活动主要针对RT电视员工。

第三次活动,威胁性参与者针对Rostec国防集团,使用Build_rosteh4.exe 用于恶意软件的网络钓鱼消息。

第四个广告系列在4月中旬进行,并使用了一个包含伪造工作广告的Word文档“战略和成长分析师”的职位AT 沙特阿拉伯公共石油和天然气公司沙特阿美co;

专家以低信心将攻击归因于中国链接的APT集团。
Unknown APT group

归因很困难,并且已知威胁参与者将其他组的指标用作错误标志。这些运动背后的APT的归因是正在进行的,但是基于使用的基础设施,我们对该群体是中国演员的信心低下。总结报告。所有C2均来自BL网络,过去曾经是中文 另外,我们发现恶意软件之间的基础架构重叠E分析了,Deep; panda  apt。

安全事务是2022年欧洲最佳网络安全博客奖的决赛入围者之一 - 投票给获胜者。我请您再次为我投票(即使您已经做过),因为这项投票是为决赛投票。

请在每个类别中投票支持安全事务和Pierluigi Paganini包括它们(例如,“弱者 - 最佳个人(非商业)安全博客”和“ Tech Whiz - 最佳技术博客”)

提名,请访问: https://docs.google.com/forms/forms/d/e/1faipqlsdndzjvtomsq36ykihqhqwwhma90sr0e9rlndflz3cu_gvi2axaxaxaxaxaxaxaxaxaxaxw/view/view/view/viewform

- END -

看更多