Source: Slashdot
据卡巴斯基称,与中国威胁行动相关的黑客已针对俄罗斯国家机构和科技公司发起名为EastWind的攻击活动。报道称:攻击者使用GrewApacha远程访问木马(RAT)、未知的PlugY后门和CloudSorcerer恶意软件的更新版本,后者曾用于监视俄罗斯组织。
研究人员表示,自2021年起,北京相关黑客组APT31一直在使用GrewApacha RAT,而PlugY与疑似中国威胁行动者APT27使用的工具非常相似。据卡巴斯基称,黑客发送包含恶意压缩文件的钓鱼邮件。
在攻击的第一阶段,他们利用动态链接库(DLL)在Windows计算机中收集感染设备的信息并加载其他恶意工具。尽管卡巴斯基没有明确将最近的攻击归因于APT31或APT27,但他们强调了使用的工具之间的联系。
尽管PlugY恶意软件仍在分析中,研究人员认为很有可能是使用DRBControl后门代码开发的。该后门先前曾与APT27有关,与PlugX恶意软件相似,后者通常由中国黑客使用。
网络安全永远备受关注,保护个人和国家信息安全是一项紧迫的任务。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://yro.slashdot.org/story/24/08/15/2242210/china-linked-hackers-could-be-behind-cyberattacks-on-russian-state-agencies-researchers-say?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.reuters.com/world/russias-critics-targeted-with-global-hacking-campaign-rights-group-says-2024-08-14/
https://www.reuters.com/technology/cybersecurity/ukraine-says-russian-intelligence-linked-hackers-claim-cyberattack-mobile-2023-12-13/
