LameHug: first AI-Powered malware linked to Russia’s APT28
LameHug恶意软件使用AI在受感染的Windows系统上创建数据误命令。乌克兰将其与俄罗斯 - 尼克斯APT28组联系起来。乌克兰证书(Ukrainian Cert-UA)警告说,使用大型语言模型(LLM)生成命令以在折磨的Windows系统上执行的新恶意软件应变。乌克兰专家将恶意软件归因于俄罗斯链接[…]
Russia-linked APT28 use Signal chats to target Ukraine official with malware
与俄罗斯链接的组APT28使用信号聊天作为攻击向量,以给乌克兰官员提供新的恶意软件菌株。通过俄罗斯与俄罗斯链接的网络行动集团APT28针对乌克兰政府官员,使用信号聊天来提供两种新型的恶意软件,这些恶意软件被跟踪为胡须和苗条。虽然信号本身仍然安全,但攻击者正在利用其在官方[…]
France links Russian APT28 to attacks on dozen French entities
法国指责俄罗斯与APT28联系,用于针对或损害十几个法国政府机构和其他实体的网络攻击。法国政府说,与俄罗斯有联系的APT28集团针对或妥协了十几个政府组织和其他法国实体。在2024年,观察到攻击OT组织,并与亚洲60个实体的网络攻击和[…]
UK uncovers novel Microsoft snooping malware, blames and sanctions GRU cyberspies
花哨的熊无法将其爪子远离Outlook InboxeSthe英国政府警告说,俄罗斯的APT28(也称为五熊熊或森林暴风雪)一直部署以前未知的恶意软件来收获Microsoft的电子邮件证书并窃取对损坏帐户的访问权限。
Sednit Espionage Group Attacking Air-Gapped Networks
SEDNIT间谍组,也称为Sofacy Group,APT28或“ Fancy Bear”,多年来一直针对各种机构。最近,我们发现了该小组采用的一个组件,以通过可移动的驱动器来达到物理隔离的计算机网络 - “漏气”网络 - 从中删除敏感的文件。
