UAC-0063黑客组织利用窃取文件攻击欧洲多国使馆
高级持续性威胁组织UAC-0063近期通过窃取合法文件,将网络攻击范围扩展至德国、英国等欧洲多国使馆,主要投放HATVIBE恶意软件。该组织自2021年起活跃,使用DownExPyer后门等工具实施数据窃取,与俄罗斯APT28存在潜在关联。
最新研究发现其攻击链新增USB数据窃取工具PyPlunderPlug,攻击目标涉及政府机构,符合俄罗斯战略利益。安全厂商指出其攻击手法成熟,专注于长期情报搜集与网络间谍活动。
The Hacker News
📮投稿 ☘️频道 🌸聊天
via 科技圈🎗在花频道📮 - Telegram Channel
高级持续性威胁组织UAC-0063近期通过窃取合法文件,将网络攻击范围扩展至德国、英国等欧洲多国使馆,主要投放HATVIBE恶意软件。该组织自2021年起活跃,使用DownExPyer后门等工具实施数据窃取,与俄罗斯APT28存在潜在关联。
最新研究发现其攻击链新增USB数据窃取工具PyPlunderPlug,攻击目标涉及政府机构,符合俄罗斯战略利益。安全厂商指出其攻击手法成熟,专注于长期情报搜集与网络间谍活动。
The Hacker News
📮投稿 ☘️频道 🌸聊天
via 科技圈🎗在花频道📮 - Telegram Channel
