据The Record报道,一系列新的钓鱼攻击正在发生,这些攻击利用了与俄乌战争相关的诱饵,由国家支持的网络间谍组织 Cloud Atlas 针对俄罗斯的一家国有研究公司和一家农业企业发起。这两起入侵事件已经被及时阻止,它们涉及发送的邮件内容,既包括向俄军士兵提供的明信片投递服务,也包括关于军事预备役法律修改的详细信息,这些邮件还附带了可利用旧版 Microsoft Office 漏洞的附件。
根据来自 GroupIB 的 FACCT 报告,所涉及的漏洞被追踪为 CVE201711882。这个漏洞曾被卡巴斯基指出,存在被利用以提升权限执行任意代码的风险,最终可能导致整个系统的控制权被攻破。值得注意的是,Cloud Atlas 的间谍活动在 Check Point 的观察下,已经在过去一年中加大了对俄罗斯、白俄罗斯及被俄罗斯吞并的乌克兰部分地区的间谍行动。
这种钓鱼攻击的出现,标志着网络战中的威胁正在不断演化,利用国家间的冲突作为攻击的基础,展现出网络安全的严峻形势。企业和政府机构需提升防范意识,采取有效措施以抵御潜在的网络威胁。在这种情况下,应特别注意邮件的来源以及内容,避免不必要的安全风险。
蚂蚁加速官网ios下载
