新的网络钓鱼活动针对北约国家外交事务部

关键要点

北约国家的外交事务部成为新网络钓鱼活动的目标。此活动使用与俄罗斯国家支持的网络间谍操作有关的Duke恶意软件变体。攻击通过包含PDF文档的电子邮件发起，这些文档利用外交诱饵。威胁行为者还利用开源聊天应用Zulip的API进行命令与控制活动。此次攻击发生在乌克兰的计算机应急响应小组报告针对乌克兰国家机构的网络钓鱼攻击后。

最近，针对北约国家外交事务部的新网络钓鱼活动引起了广泛关注，此活动利用了与俄罗斯国家支持的网络间谍操作APT29俗称 Cozy Bear、BlueBravo、Cloaked Ursa、The Dukes、Midnight Blizzard和Iron Hemlock有关的Duke恶意软件变体。《黑客新闻》报道指出，这些攻击首先通过带有PDF文档的电子邮件进行，这些文档伪装成外交事务相关的内容。根据EclecticIQ的分析，这类攻击会启动一个恶意的HTML掉落程序，然后执行JavaScript代码，最终促使安装Duke恶意软件。

攻击特点描述邮件内容包含被伪装的PDF文档恶意行为启动恶意HTML掉落程序和JavaScript目标北约国家外交事务部

研究人员还指出，威胁行为者利用开源聊天应用Zulip的API来实施一些命令与控制活动。他们提到，攻击者使用了另一个PDF文档来进行潜在的侦察工作，虽然该文档没有包含有效负载，但它可以在受害者打开电子邮件附件时通过被攻击的域名edenparkweddings[]com发送通知。这种攻击模式发生在乌克兰计算机应急响应小组报告了针对其国家机构的网络钓鱼攻击后使用Merlin后期利用工具包的背景下。

这种网络钓鱼活动的增加再一次提醒了国际社会对网络安全的重视，以及对高风险目标的网络攻击正在加剧。

手机版clash下载