• 2025-08-18 18:39:59

俄罗斯国家赞助的威胁行动

关键要点

根据黑客新闻 的报道，俄罗斯国家赞助的APT28组织在波兰针对政府机构发起了一项深远的恶意软件攻击活动。

攻击手段涉及向目标发送电子邮件，其中包含指向“runmocky[]io”域的链接，之后再重定向到“webhook[]site”域。在此处，一个包含伪装成JPG文件的Windows计算器二进制文件的ZIP压缩包及隐藏的批处理脚本和DLL文件被下载，波兰CERT在一份通告中提供了详情。运行这个应用程序将触发恶意DLL的侧载，同时批处理脚本会下载一张JPG图片，最终获取一个窃取信息的有效载荷。通告还指出，此次活动与之前的HeadLace后门活动有相似之处。

这一发展是在NATO指控APT28针对德国和捷克的关键基础设施实体，作为长期网络间谍活动的一部分之后发生的。此外，Symantec注意到APT28在西欧所进行的侵入活动涉及利用XAgent间谍软件对iOS设备进行攻击。

更多信息请查看： APT28的详细分析