【安全圈】俄APT组织利用虚假汽车销售广告传播HeadLace后门

文章预览

关键词 恶意软件 近日，Palo Alto Networks的研究人员发现，一个被称为Fighting Ursa（也被称作APT28、Fancy Bear或Sofacy）的与俄罗斯有关联的威胁行为者，通过发布虚假的汽车销售广告来传播HeadLace后门恶意软件，主要针对外交官。 这场活动始于2024年3月，攻击者采用了多年来对外交官有效的网络钓鱼策略，利用能够吸引目标的敏感主题发起攻击，并依赖于公共和免费的服务来托管攻击的各个阶段。 Unit 42指出，2023年，其他类似的威胁组织如Cloaked Ursa，也曾使用出售宝马汽车的广告来针对乌克兰的外交使团。 2023年6月，Insikt Group的研究人员观察到俄罗斯GRU的APT28利用HeadLace信息窃取器和凭证收集网页针对整个欧洲的网络。 2023年4月到12月期间，该APT分三个不同阶段部署 Headlace，分别使用网络钓鱼、被破坏的互联网服务和本地二进制文件。而这些凭据收集页面 ………………………………