俄罗斯和白俄罗斯航空行业遭遇网络钓鱼攻击

关键要点

俄罗斯和白俄罗斯航空行业面临来自Sticky Werewolf威胁组织的新网络钓鱼攻击。攻击最初针对公共实体，后扩展至多个行业。恶意邮件伪装成来自莫斯科航空航天公司的副总经理。附件中包含伪装的LNK文件和PDF文档，可能导致远程访问木马和信息盗窃恶意软件的注入。政治背景暗示可能与一个亲乌克兰的网络间谍组织或黑客行动有关，但这种归属尚不确定。

根据Security Affairs的报道，俄罗斯和白俄罗斯的航空行业组织正遭受Sticky Werewolf威胁操作的网络钓鱼攻击。最初，该组织将目标设定为这两个国家的公共实体，随后攻击范围扩展到了其他行业。

Morphisec分析显示，入侵涉及发送伪装成莫斯科航空航天公司AO OKB副总经理的恶意邮件，邮件中包含一个档案附件。该附件内有伪装成docx的LNK文件和一个诱饵PDF文档，执行之前的LNK文件会导致常见远程访问木马和信息盗窃恶意软件的注入，从而支持数据外流和网络间谍活动，研究人员指出。

“虽然没有明确证据表明Sticky Werewolf的国家起源，但地缘政治背景暗示可能与某个亲乌克兰的网络间谍组织或黑客行动有关，尽管这一归属依然不确定。”研究人员补充道。

这种钓鱼攻击的背景让人担忧，特别是在当今复杂的网络安全环境中。随着攻击范围的不断扩大，业内专家呼吁加强对于恶意邮件的防范措施以及提升员工的网络安全意识，以最小化潜在风险。

蚂蚁加速官网版ios