详细内容或原文请订阅后点击阅览
新的代笔运动针对白俄罗斯的乌克兰政府和反对派活动家
一项代笔运动,使用新的毕加索载体的新变体,目标是白俄罗斯以及乌克兰军事和政府组织的反对派活动家。 Sentinellabs观察到了针对白俄罗斯反对派活动家以及乌克兰军事和政府实体的一项新的代笔运动,该运动具有新的毕加索洛载体。自2024年底以来,该活动一直活跃,威胁参与者使用了武器化的Microsoft […]
来源:Security Affairs _恶意软件新的代笔运动针对白俄罗斯的乌克兰政府和反对派活动家
新的代笔运动针对白俄罗斯的乌克兰政府和反对派活动家
Pierluigi Paganini Pierluigi Paganini 2025年2月26日一项代笔运动,使用新的毕加索载体的新变体,目标是白俄罗斯以及乌克兰军事和政府组织的反对派活动家。
Sentinellabs观察到了一项针对白俄罗斯反对派活动家以及乌克兰军事和政府实体的新的代笔运动,并具有新的毕加索洛装载变种。自2024年底以来,该活动一直活跃,威胁参与者将武器化的Microsoft Excel文件作为诱饵。
picassoloader研究人员认为这项运动仍在进行中,Sentinellabs指出,攻击是长期运行的代笔运动的延伸。
代笔运动威胁演员代笔(又名UNC1151,UAC-0057)与白俄罗斯政府有关。 2020年8月,FireEye的安全专家发现了一项虚假信息,旨在通过在折衷的新闻网站上传播虚假新闻内容来抹黑北约。根据Fireeye的说法,追踪为代笔作家的运动一直在2017年3月以来一直在进行,并与俄罗斯的安全利益保持一致。
代笔 UNC1151 UAC-0057 发现Sentinellabs分析的攻击链从一个名为“ Vladimir Nikiforech”的发送者的网络钓鱼电子邮件中以Google Drive链接开始。它导致了一个雷尔档案馆,其中包含一本名为“政治囚犯(Minsk Courts of Minsk)的恶意Excel工作簿”。这标志着代笔作者的目标的转变,现在针对白俄罗斯的反对派。这次袭击可能与白俄罗斯的2025年1月26日大选有关,使用了混淆的VBA宏来执行恶意代码。
报告 钴罢工在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs @securityaffairs Facebook Facebook mastodonPierluigi Paganini
Pierluigi Paganini Pierluigi Paganini(SecurityFaffairs - 黑客,picassoloader)
( -