俄罗斯黑客组织以EFF(电子前哨基金会)之名发动钓鱼攻击

安全
本月初,俄罗斯政府赞助的APT28组织注册了一个虚假的EFF(电子前哨基金会)域名,向受害者发动鱼叉式钓鱼攻击。同时利用流行的隐私监控软件,以企图让受害者相信该域名发送的邮件是来自受信任组织。

本月初,俄罗斯政府赞助的APT28组织注册了一个虚假的EFF(电子前哨基金会)域名,向受害者发动鱼叉式钓鱼攻击。同时利用流行的隐私监控软件,以企图让受害者相信该域名发送的邮件是来自受信任组织。

[[147773]]

根据安全专家的调查发现,此次的鱼叉式钓鱼攻击活动是Pawn Storm 行动的一部分,而且众多安全公司的安全专家一致表示,俄罗斯的APT28操控着一个长期性的间谍活动。

据火眼公司表示,Pawn Storm组织,又名APT28,活跃时间已经长达数年。它的攻击特点是:只会在工作时间(莫斯科时间)发动攻击,目标都是和政府、军事、安全相关的组织,窃取的信息都是俄罗斯情报机构较为感兴趣的信息。

EFF发布博客,恶意攻击者在几周前注册了虚假的域名electronicfrontierfoundation.org,利用刚打上补丁的Java 0day exp发动目标性攻击。

攻击详情

钓鱼邮件中包含虚假EFF网站的链接,用户一旦点击了该链接,就会被重定向到同一域名下的另一个网页上,该网页含有存在漏洞的Java applet。

俄罗斯黑客组织以EFF(电子前哨基金会)之名发动钓鱼攻击 

俄罗斯黑客组织以EFF(电子前哨基金会)之名发动钓鱼攻击

 

通过利用Java 0day exp,攻击者可以在受害者设备上运行任意代码,执行二进制程序等恶意操作。

为什么会认为此次攻击活动和APT28有关呢?

安全专家们通过对比此次攻击活动和APT28操纵的其他活动,发现他们之间有着很多的相似之处,比如文件名和路径都基本一样,所以伪造EFF域名发动钓鱼攻击事件应该也是APT28操纵攻击活动。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2022-08-17 09:15:23

威胁情报黑客

2015-07-22 10:59:15

2009-01-04 09:57:24

2021-06-01 09:51:45

网络安全数据技术

2020-10-22 07:58:31

黑客组织勒索软件网络攻击

2014-07-17 15:51:07

2009-09-10 09:56:52

威盛电子Linux基金会Linux

2014-07-22 14:27:44

EFF无线路由器黑客

2013-01-05 09:52:03

2022-03-21 11:58:51

DDoS攻击钓鱼攻击钓鱼网站

2020-07-17 16:21:34

黑客新冠疫苗网络攻击

2012-07-26 09:36:32

2015-04-02 11:41:27

2024-04-18 15:53:53

2022-02-25 16:55:53

黑客网络战争攻击

2021-01-12 12:02:10

黑客攻击SolarWinds

2021-04-16 20:17:41

网络攻击恶意软件网络安全

2022-06-26 13:53:37

网络攻击OpsPatuk

2020-07-03 21:55:41

Linux 系统 数据

2012-03-07 10:51:40

jQuery
点赞
收藏

51CTO技术栈公众号