详细内容或原文请订阅后点击阅览
与克里姆林宫有关的 COLDRIVER 骗子利用民主非政府组织进行网络钓鱼
这是众多试图遏制对普京政权的威胁的最新举措之一俄罗斯一家支持民主的非政府组织表示,上个月的黑客攻击和泄密事件背后似乎有与克里姆林宫有关的 COLDRIVER 组织,该事件导致文件和收件箱被转储到网上。
来源:The Register _恶意软件在俄罗斯的非民主非政府组织表示,与克里姆林宫相关的Coldriver Group看来是上个月的Hack-lak-Leak工作的幕后黑手,看到文件和收件箱在网上倾倒了。
自由俄罗斯基金会上个月的公民实验室报告开始了一项调查,该报告强调了针对俄罗斯和白俄罗斯非营利组织的两次矛盾运动。初步发现巩固了至少其中一项竞选活动的建议。
报告“自由俄罗斯基金会正在密切监视据称与我们的业务有关的文件的非法传播,”它在一份声明中说。 “我们已经发起了一项调查,以确定这种违规行为的起源,全面和性质,并最大程度地降低我们的员工,合作伙伴和受益人的风险。
说“初步调查结果指出,克里姆林宫相关的威胁群体最近的网络钓鱼攻击被称为coldriver。许多实体已被妥协,导致盗窃其通信,包括赠款报告和内部文档。
“这种犯罪网络攻击的可能目标之一是为反对亲民主俄罗斯人的新镇定浪潮借口。”
公民实验室说,网络钓鱼攻击是高度个性化的,通常来自目标组织的折衷帐户或来自受害人已知的真实个人的假帐户。袭击的目标通常是非政府组织的成员,例如自由俄罗斯基金会。
电子邮件通常会带有一个似乎是锁定的PDF文件的附件,并带有包含链接来帮助解锁其的链接的电子邮件。实际上,此链接仅导致了一个资格收获页面。
公民实验室研究了与数字安全和对人权的潜在威胁有关的事项,他说受害者的证书很可能被盗并用于访问其电子邮件帐户。
关键基础架构 选举