新的网络钓鱼活动针对北约国家外交事务部

关键要点

最近，针对北约国家外交事务部的新网络钓鱼活动引起了广泛关注，此活动利用了与俄罗斯国家支持的网络间谍操作APT29俗称 Cozy Bear、BlueBravo、Cloaked Ursa、The Dukes、Midnight Blizzard和Iron Hemlock有关的Duke恶意软件变体。《黑客新闻》报道指出，这些攻击首先通过带有PDF文档的电子邮件进行，这些文档伪装成外交事务相关的内容。根据EclecticIQ的分析，这类攻击会启动一个恶意的HTML掉落程序，然后执行JavaScript代码，最终促使安装Duke恶意软件。

研究人员还指出，威胁行为者利用开源聊天应用Zulip的API来实施一些命令与控制活动。他们提到，攻击者使用了另一个PDF文档来进行潜在的侦察工作，虽然该文档没有包含有效负载，但它可以在受害者打开电子邮件附件时通过被攻击的域名edenparkweddings[]com发送通知。这种攻击模式发生在乌克兰计算机应急响应小组报告了针对其国家机构的网络钓鱼攻击后使用Merlin后期利用工具包的背景下。

这种网络钓鱼活动的增加再一次提醒了国际社会对网络安全的重视，以及对高风险目标的网络攻击正在加剧。