APT28多阶段攻击欧洲关键网络

inskt集团跟踪GRU的BlueDelta操作基础设施的演变,通过窃取信息的Headlace恶意软件和凭证收集网页瞄准欧洲各地的网络。从2023年4月到12月,BlueDelta分三个不同的阶段部署了Headlace基础设施,使用网络钓鱼、被入侵的互联网服务和依赖陆地二进制文件来提取情报。凭证收集页面的目标是乌克兰国防部、欧洲运输基础设施和阿塞拜疆智囊团,这反映了俄罗斯影响地区和军事动态的更广泛战略。

图片

格鲁乌在欧洲的BlueDelta间谍活动

在地缘政治紧张局势持续之际,俄罗斯战略军事情报机构GRU继续开展复杂的网络间谍活动。inskt Group的最新发现突出了BlueDelta的行动,该组织利用定制恶意软件和凭证收集系统地针对欧洲的关键网络。

从2023年4月到12月,BlueDelta使用地理围栏技术分三个不同阶段部署了Headlace恶意软件,目标是整个欧洲的网络,重点是乌克兰。Headlace恶意软件是通过网络钓鱼邮件部署的,有时会模仿合法通信来提高有效性。BlueDelta利用合法的互联网服务(LIS)和离线二进制文件(lolbin),进一步将其操作伪装在常规网络流量中。这种复杂性使得检测变得困难,增加了BlueDelta在破坏网络时的成功率。

图片

BlueDelta运营的一个值得注意的方面是它对凭证收集页面的关注。瞄准雅虎和UKR等服务。它采用了先进的功能,能够传递双因素认证和CAPTCHA挑战。最近的行动针对的是乌克兰国防部、乌克兰武器进出口公司、欧洲铁路基础设施和设在阿塞拜疆的一个智库。

成功渗透与乌克兰国防部和欧洲铁路系统有关的网络,可以让BlueDelta收集情报,这些情报可能会影响战场战术和更广泛的军事战略。此外,BlueDelta对阿塞拜疆经济和社会发展中心的兴趣表明了一项了解并可能影响区域政策的议程。

对于政府、军事、国防和相关部门的组织来说,BlueDelta活动的兴起呼吁加强网络安全措施:优先检测复杂的网络钓鱼企图,限制对非必要互联网服务的访问,并加强对关键网络基础设施的监控。持续的网络安全培训以识别和响应高级威胁对于防御此类国家级对手至关重要。

原创文章,作者:guozi,如若转载,请注明出处:https://www.sudun.com/ask/88492.html

Like (0)
guozi的头像guozi
Previous 2024年6月3日 下午5:42
Next 2024年6月3日

相关推荐

  • 长沙网站推广优化公司,长沙网站排名优化

    长沙最好的网站优化公司是哪家?这是每个企业主都会面临的问题。随着互联网的发展,搜索引擎优化已成为提高企业竞争力的重要手段。但什么是搜索引擎优化?为什么要选择一家可靠的长沙网站优化公…

    行业资讯 2024年4月10日
    0
  • 服务器长什么样?

    在当今的网络安全加速行业中,服务器是不可或缺的重要组件。但是,你知道服务器长什么样吗?它究竟是什么东西?它又有哪些功能和作用?如果你对服务器一无所知,那么请跟随我一起来探索吧!今天…

    行业资讯 2024年3月24日
    0
  • 免费seo培训

    想要在互联网时代生存,就必须了解SEO。什么是SEO?它是指通过优化网站结构和内容,提升网站在搜索引擎中的排名,从而吸引更多的流量和潜在客户。SEO培训的重要性不言而喻,它能帮助企…

    行业资讯 2024年4月1日
    0
  • 服务器怎么做防御

    云服务器行业每天都会面临着各种各样的安全威胁,如何做好防御成为了每个企业必须要面对的挑战。服务器是企业重要的信息存储和传输工具,而服务器防御则是保障企业信息安全的关键。但是,你知道…

    行业资讯 2024年4月21日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注