网络安全研究人员发现,与俄罗斯有关联的黑客组织近期针对塔吉克斯坦政府、学术及科研机构发动新型网络间谍行动。
Recorded Future旗下Insikt Group将2025年1月至2月期间的攻击活动归因于名为TAG-110的威胁组织,该团伙被认为与俄罗斯军事情报机构支持的APT28(又名BlueDelta)存在关联。
攻击者通过投递政府主题的钓鱼邮件实施入侵,诱饵文件包括塔吉克斯坦武装部队辐射安全通知和首都杜尚别选举日程表等伪造文档。研究人员指出,此次行动标志着TAG-110战术的重大转变——该组织弃用此前惯用的Hatvibe恶意软件,转而利用启用宏的Word模板作为初始感染载体。若攻击得逞,攻击者可能部署Cherryspie、Logpie等间谍工具或新型定制恶意软件。
自2021年以来,TAG-110持续在中亚地区开展网络间谍活动,其攻击目标还涉及印度、以色列、蒙古和乌克兰等国的实体。Insikt Group分析认为,此类行动与俄罗斯维持该地区战略影响力的宏观目标相契合,尤其是在区域格局变动与地缘政治紧张加剧的背景下。
消息来源: therecord;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容