乌克兰、波兰机构成为新恶意软件攻击的目标
WinterVivern黑客组织针对乌克兰和波兰的Aperetif恶意软件攻击
主要要点
WinterVivern黑客组织于去年六月发起了Aperetif恶意软件攻击,主要目标为乌克兰和波兰的政府机构。攻击者利用假网站,仿冒乌克兰外交部和波兰中央网络犯罪局,通过钓鱼邮件诱骗政府员工下载恶意软件。攻击通过伪造的链接下载能够截图、扫描文件和窃取用户数据的软件。乌克兰计算机紧急响应小组CERTUA尚未分享攻击的具体影响程度。根据《The Record》一个由网络安全公司Recorded Future创办的新闻网站,乌克兰和波兰政府机构正受到WinterVivern黑客组织发起的Aperetif恶意软件活动影响。WinterVivern自去年六月以来不断扩散这种信息窃取工具。这些攻击行动通过虚假的网站,模仿乌克兰外交部和波兰的中央网络犯罪局,来实施钓鱼攻击。
根据乌克兰计算机紧急响应小组的报告,攻击者利用钓鱼邮件中的诱饵,内容涉及对抗俄罗斯网络攻击的防护措施,专门针对政府员工。这些电子邮件通常包含一个链接,该链接重定向到下载恶意软件的网站,该软件可实现截图、文件扫描及用户数据的外泄。
此外,WinterVivern在之前的攻击中也使用了假网站,这些网站冒充了乌克兰的安全局和国防部,甚至波兰警方。这些行动显示出黑客组织的目标是破坏这些国家的安全体系,并进一步威胁国家资讯安全。
如需进一步了解此事件,您可以参考 The Record 的相关报导。
总结:WinterVivern黑客组织的恶意活动对乌克兰和波兰的政府机构造成了显著威胁,各相关部门需加强警惕,以防范此类钓鱼攻击及其带来的风险。保持更新与进行网络安全教育是抵御此类攻击的关键。
