详细内容或原文请订阅后点击阅览
与俄罗斯相关的 APT InedibleOchotense 冒充 ESET 在乌克兰系统上部署后门
2025 年 5 月,与俄罗斯相关的组织 InedibleOchotense 使用虚假 ESET 安装程序对乌克兰目标进行网络钓鱼攻击。与俄罗斯相关的组织 InedibleOchotense 在针对 2025 年 5 月检测到的乌克兰实体的网络钓鱼攻击中使用了木马 ESET 安装程序。该活动使用电子邮件和信号消息来传送木马 ESET 安装程序,这些安装程序安装了合法软件和 Kalambur 后门。 “另一个[...]
来源:Security Affairs _恶意软件与俄罗斯相关的 APT InedibleOchotense 冒充 ESET 在乌克兰系统上部署后门
皮耶路易吉·帕格尼尼 2025 年 11 月 7 日2025 年 5 月,与俄罗斯有关的组织 InedibleOchotense 使用虚假 ESET 安装程序对乌克兰目标进行网络钓鱼攻击。
与俄罗斯有关的组织 InedibleOchotense 在 2025 年 5 月检测到的针对乌克兰实体的网络钓鱼攻击中使用了木马 ESET 安装程序。该活动使用电子邮件和信号消息来传送木马 ESET 安装程序,该安装程序安装了合法软件和 Kalambur 后门。
Kalambur 后门“另一个与俄罗斯结盟的威胁行为者 InedibleOchotense 进行了一场冒充 ESET 的鱼叉式网络钓鱼活动。该活动涉及发送木马 ESET 安装程序的电子邮件和信号消息,该安装程序会导致下载合法的 ESET 产品以及 Kalambur 后门。”阅读 ESET 发布的报告。
报告与俄罗斯结盟的组织发送了网络钓鱼电子邮件和信号消息,其中包含指向假域名上托管的木马 ESET 安装程序的链接。该活动与之前归因于 UAC-0212 和 BACKORDER 下载程序的活动共享策略。
研究人员注意到,消息中包含轻微的语言错误,表明从俄语到乌克兰语的翻译质量较差。
冒充 ESET 的网络钓鱼电子邮件警告用户与其电子邮件相关的可疑活动,并敦促他们下载“官方威胁清除软件”。该链接将受害者引导至虚假的 ESET 域(例如 esetsmart[.]com、esetsscanner[.]com、esetremover[.]com),其中托管带有合法 ESET AV Remover 和 Kalambur 后门的 ZIP 文件。
InedibleOchotense 组织利用 ESET 在乌克兰的良好声誉来诱骗用户安装恶意软件。
在 Twitter 上关注我:@securityaffairs、Facebook 和 Mastodon
@securityaffairs 脸书 乳齿象皮尔路易吉·帕格尼尼
(SecurityAffairs – 黑客攻击、恶意软件)
安全事务