根据Security Affairs的报道,俄罗斯和白俄罗斯的航空行业组织正遭受Sticky Werewolf威胁操作的网络钓鱼攻击。最初,该组织将目标设定为这两个国家的公共实体,随后攻击范围扩展到了其他行业。
Morphisec分析显示,入侵涉及发送伪装成莫斯科航空航天公司AO OKB副总经理的恶意邮件,邮件中包含一个档案附件。该附件内有伪装成docx的LNK文件和一个诱饵PDF文档,执行之前的LNK文件会导致常见远程访问木马和信息盗窃恶意软件的注入,从而支持数据外流和网络间谍活动,研究人员指出。
“虽然没有明确证据表明Sticky Werewolf的国家起源,但地缘政治背景暗示可能与某个亲乌克兰的网络间谍组织或黑客行动有关,尽管这一归属依然不确定。”研究人员补充道。
这种钓鱼攻击的背景让人担忧,特别是在当今复杂的网络安全环境中。随着攻击范围的不断扩大,业内专家呼吁加强对于恶意邮件的防范措施以及提升员工的网络安全意识,以最小化潜在风险。
蚂蚁加速官网版ios