亚洲和欧洲遭受俄罗斯网络间谍活动 媒体
俄罗斯黑客行动 TAG110 的网络攻击活动
关键要点
TAG110 被认为与 APT28 相关联,针对多个政府、教育机构和人权组织展开网络攻击。攻击使用了 HATVIBE 和 CHERRYSPY 列载罪恶软件,影响多达 62 家机构。研究人员指出,这些活动是俄罗斯收集情报的一部分,旨在保持在后苏联国家的影响力。俄罗斯黑客组织 TAG110,据信与 APT28 关联,正在针对中东欧和东亚地区的政府、教育和人权组织实施网络攻击,使用 HATVIBE 和 CHERRYSPY 作为攻击载荷。根据 The Hacker News 的报道,这一行动共影响多达 62 家组织,目标特别锁定在政府和教育领域。
TAG110 利用存在漏洞的互联网应用和钓鱼邮件,成功地将 HATVIBE 应用加载器传送,进而触发数据外泄的 CHERRYSPY 后门。根据 Recorded Future 的 Insikt Group 分析,研究人员指出:“TAG110 的努力可能是俄罗斯更广泛的策略一部分,旨在收集地缘政治发展方面的情报,并维持在后苏联国家的影响力。这些地区对莫斯科而言至关重要,尤其是在俄罗斯入侵乌克兰后,关系紧张加剧。”
此前,Recorded Future 的一项报告详细描述了俄罗斯愈演愈烈的“破坏行动”,意在削弱西方的政治联盟和军事能力。
蚂蚁机场v2ray安装教程时间事件2023 年 10 月俄罗斯黑客活动增加2024 年 11 月TAG110 开展针对政府和教育机构的攻击这一进展凸显了信息安全领域面临的重大挑战,尤其是在充满紧张的地缘政治环境中,保护敏感数据变得越来越重要。
