奇客 黑客偽造 Windows 更新攻擊俄羅斯政府目標
黑客正以俄羅斯政府機構為目標,發送釣魚郵件,冒充 Windows 更新,誘騙受害者安裝遠程訪問工具(RAT)。攻擊來自一個以前未知的 APT 組織,攻擊時間是從 2022 年 2 月到 4 月,目標都是安裝 RAT,旨在進行后續的間諜活動。該 APT 組織的第一波攻擊始于 2 月,攻擊者以 interactive_map_UA.exe 的名義傳播 RAT 工具。第二波攻擊以修復剛剛披露的 Log4Shell 漏洞的名義發送 tar.gz 檔案文件,郵件主要發送給了 RT 的員工,其中還包含不要打開可疑郵件的警告。第三波攻擊偽裝成國防公司俄羅斯聯邦科技與工業集團。第四波攻擊冒充了石油巨頭沙特阿美的招聘廣告,附件為 Word 文檔但含有宏病毒。