Source: Slashdot
谷歌研究人员表示,他们有证据表明一支臭名昭著的与俄罗斯有关联的黑客组织“Cold River”正在改变策略,不再仅仅通过钓鱼来攻击目标,而是使用窃取数据的恶意软件。Cold River,也被称为“Callisto Group”和“Star Blizzard”,以长期间谍活动著称,主要针对北约国家,特别是美国和英国。
研究人员认为,该组织的活动通常针对国际事务和国防领域的知名个人和组织,暗示与俄罗斯政府有密切联系。去年12月,美国检察官对与该组织有关的两名俄罗斯公民提起了诉讼。
谷歌的威胁分析小组(TAG)本周在一份最新的研究报告中表示,他们观察到Cold River近几个月来加大了活动力度,并且使用了新的策略,可以对其目标造成更大的破坏,主要攻击对象是乌克兰及其北约盟国、学术机构和非政府组织。这些最新发现是在微软研究人员报告称这一与俄罗斯有关的黑客组织改进了其逃避检测的能力之后公布的。
在周四发布之前,TAG的研究人员与TechCrunch共享了研究结果,他们表示Cold River已继续转变策略,不再只使用钓鱼诱饵,而是通过使用PDF文档来传播恶意软件。
网络安全威胁日益增多,黑客组织的攻击手法也在不断进化。我们需要高度警惕,加强信息安全保护。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://tech.slashdot.org/story/24/01/18/1528230/google-says-russian-espionage-crew-behind-new-malware-campaign?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://techcrunch.com/author/carly-page/
https://securityaffairs.com/156623/apt/apt28-phishing-new-malware.html
