俄罗斯网络威胁组织APT29针对东欧外交实体

关键要点

俄罗斯国家支持的APT29组织在三至五月间利用新型GraphicalProton恶意软件对东欧外交实体发起网络钓鱼攻击。攻击利用了合法的互联网服务，掩盖了Microsoft OneDrive或Dropbox作为其指挥与控制服务器。针对政府组织的网络间谍活动与俄罗斯在乌克兰战争中对情报收集的持续关注相关。网络防御者需提高警惕，以防止OneDrive等服务被用于恶意软件的传播。

根据The Hacker News的报道，东欧的外交实体近期成为了俄罗斯国家支持的APT29亦称为BlueBravo、Cloaked Ursa以及Midnight Blizzard网络威胁操作的目标。APT29在三至五月期间通过网络钓鱼攻击引入了新型GraphicalProton恶意软件。根据Recorded Future的报告，该组织利用合法的互联网服务来掩盖Microsoft OneDrive或Dropbox，这些平台在GraphicalProton攻击中被用作指挥控制服务器。

在这些网络钓鱼攻击中，威胁行为者使用与车辆相关的诱饵邮件，成功传递包含PNG图像伪装的LNK文件的ISO或ZIP文件，从而触发GraphicalProton恶意软件。这类针对欧洲政府组织的网络间谍活动，与俄罗斯对在欧洲收集情报日益增长的兴趣密切相关，这一兴趣源于该国与乌克兰的持续战争。同时，研究人员指出，这些发现应促使网络防御者更加警惕，提防OneDrive及其他类似服务被用于恶意软件的传播。

在应对这样的网络威胁时，加强对网络钓鱼邮件的识别和防范措施至关重要，以降低潜在损害的风险。

蚂蚁加速官网ios下载