示例图片二

微hth华体会软宣布破坏据信与俄罗斯政府有关组

2022-09-21 16:25:34 hth华体会-hth华体会体育app 已读

hth华体会微软周一宣布,它破坏了一个据信与俄罗斯政府有联系的 APT 组织,切断了该组织对用于攻击前侦察、网络钓鱼和电子邮件收集的帐户的访问。

微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

微软表示,名为 SEABORGIUM 的 APT 组织至少自 2017 年以来一直在对欧洲和南高加索地区的军事人员、政府官员、智囊团和记者进行网络间谍攻击。

hth华体会微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

Redmond 的安全研究和威胁搜寻团队与 Microsoft 安全团队合作,禁用 OneDrive 和其他与 Microsoft 相关的帐户,并增强其 Defender SmartScreen 技术以阻止用于网络钓鱼的 Web 域。

在宣布网络关闭的说明中,微软还披露了俄罗斯 APT 组织的恶意软件基础设施,并发布了 IoC(威胁情报指标),以帮助防御者检测感染痕迹。

hth华体会Microsoft 确认 SEABORGIUM 与 Google(代号 COLDRIVER)和 F-Secure(代号 Callisto Group)之前发布的文件重叠,并警告说 APT 组织的目标和受害者与俄罗斯国家利益密切相关。

微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

微软表示微软 中国政府 搜索,该组织在一项活动中滥用了 OneDrive 服务和伪造的 LinkedIn 帐户,其中包括持续的网络钓鱼、凭据盗窃和数据盗窃。

hth华体会微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

Microsoft 报告称,根据观察到的一些假冒行为和目标,我们怀疑攻击者使用社交媒体平台、个人目录和通用开源情报 (OSINT) 来补充他们的侦察工作。

微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

MSTIC 与 LinkedIn 合作观察到,归因于 SEABORGIUM 的欺诈性个人资料偶尔会被用于对特定组织的员工进行侦察。领英终止任何被认为从事不真实或欺诈行为的帐户。

除了在 LinkedIn 上进行侦察之外微软 中国政府 搜索,Microsoft 还捕获了攻击者注册的电子邮件帐户,这些帐户被攻击者用来冒充个人进行网络钓鱼活动。

已观察到 SEABORGIUM 组将恶意链接和 PDF 文件嵌入到网络钓鱼电子邮件的正文中,并使用 OneDrive 托管诱饵文件。

微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

该组织还被发现使用泄露的帐户密码登录受害者的电子邮件帐户并从受感染的收件箱中窃取电子邮件和附件。

微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

微hth华体会软宣布破坏据信与俄罗斯政府有关组织并切断网络说明

Microsoft 警告说,SEABORGIUM 设置了从受害者收件箱到攻击者控制的帐户的转发规则微软 中国政府 搜索微软 中国政府 搜索,在这些帐户中攻击者可以长期访问收集的数据。

微软表示微软 中国政府 搜索,“在不止一次的情况下,我们观察到攻击者能够访问敏感群体的邮件列表数据,例如前情报官员经常光顾的群体,并从邮件列表中收集信息以进行后续攻击和渗透。泄漏。”

hth华体会参考微软官方技术分析报告: