UAC-0063黑客组织利用窃取文件攻击欧洲多国使馆 高级持续性威胁组织UAC-0063近期通过窃取合法文件,将网络攻击范围扩展至德国、英国等欧洲多国使馆,主要投放HATVIBE恶意软件。该组织自2021年起活跃,使用DownExPyer后门等工具实施数据窃取,与俄罗斯APT28存在潜在关联。 最新研究发现其攻击链新增USB数据窃取工具PyPlunderPlug,攻击目标涉及政府机构,符合俄罗斯战略利益。安全厂商指出其攻击手法成熟,专注于长期情报搜集与网络间谍活动。
UAC-0063黑客组织利用窃取文件攻击欧洲多国使馆 高级持续性威胁组织U
游乐看科技
2025-01-29 19:38:01
0
阅读:5
