检查站专家记录了一次来自中国、针对俄罗斯基础设施的新攻击。后者采取了针对两个军事研究机构的网络钓鱼活动的形式。自今年年初以来,特别是自乌克兰战争爆发以来,俄罗斯经常成为其战略伙伴攻击的目标。
俄罗斯从未如此孤立于世界其他地区。如果说西方在入侵乌克兰后会背弃它是可以预见的,那么更令人惊讶的是它的长期战略伙伴也攻击了克里姆林宫。然而,最近来自中央王国(普京政府是其目标)的网络攻击似乎表明了这一点。
中国显然不打算就此止步,检查站专家记录的新攻击就证明了这一点。这一次特别敏感,因为它针对的是俄罗斯最大的军事研究公司 Rostec。它的两个研究所以及可能的白俄罗斯参与者成为了在不稳定的全球地缘政治背景下进行的网络钓鱼活动的目标。
关于同一主题:十家移动运营商遭到中国间谍黑客攻击
俄罗斯多次成为中国网络攻击的目标
发送给受害者的电子邮件采用俄罗斯卫生部官方信件的形式。其中一些人警告说,美国开发的所谓生物武器将对该国人民构成真正的威胁。与网络钓鱼攻击中常见的情况一样,电子邮件包含一个附件,这次是一个 Word 文档,其中包含恶意软件,一旦安装,就可以远程控制 PC。
据 Checkpoint 称,此次活动背后的黑客与 Stone Panda 和 Mustang Panda 关系密切,两个组织在最近针对俄罗斯基础设施的攻击中已经表现出色。根据该研究所指出的类似操作程序,如果它刚刚被发现,它实际上已经发生了大约一年。正如人们所预料的那样,自乌克兰战争爆发以来,紧张局势有所加剧。
来源 :检查点
