俄羅斯關聯黑客組織Cozy Bear利用Google Drive傳播惡意文件

理戰場。在俄烏沖突中，來自Google的研究人員發現一款由俄羅斯政府支持的惡意應用程序，它偽裝成為親烏克蘭的應用進行傳播。在 Google Threat Analysis Group (TAG) 團隊今天發佈的博文中，詳細地披露這個俄羅斯政府支持的惡意應用

個話題，包括人工智能、2024 年大選，以及微軟最近承認俄羅斯組織Cozy Bear去年未經授權訪問其公司網絡一個月。鑒於政府IT體系對微軟的依賴，黑客事件曝光後，微軟總部和國會山敲響"警鐘"。納德拉說："當你的對

的網絡攻擊。在最新發佈的研究報告中，微軟和OpenAI發現俄羅斯、朝鮮、伊朗和中國支持的組織試圖利用ChatGPT等工具研究目標、改進腳本並幫助構建社交工程技術。微軟在今天的一篇博文中說："網絡犯罪集團、民族國傢威

根據卡巴斯基的最新報告，有黑客通過YouTube針對遊戲玩傢來傳播惡意軟件。一旦感染該惡意軟件，黑客就可以從受害者的系統中竊取各種憑據，然後再使用它們來欺騙更多用戶。2020 年 3 月，卡巴斯基發現一種捆綁多種惡意程序

APT28是一個由俄羅斯軍事情報部門運作的國傢支持的黑客組織，據美國和英國政府稱，黑客正在利用思科路由器中一個六年前的漏洞來部署惡意軟件和進行監視。在周二發佈的一份聯合公告中，美國網絡安全機構CISA與聯邦調查局

著名的宇宙 Webb 圖像以隱藏惡意腳本。為啟動復雜的鏈，黑客首先在收件箱中植入一封包含惡意 Office 附件的虛假電子郵件。文檔的元數據實際上隱藏（或混淆活動名稱的來源）可觸發文件下載的元數據。安全研究人員在他們的

美國司法部起訴兩名與俄羅斯聯邦安全局（FSB）有關聯的黑客，指控他們針對政府官員開展長達數年的網絡間諜活動。司法部周四指控聯邦安全局情報部門官員魯斯蘭-亞歷山大羅維奇-佩列季亞特科（RuslanAleksandrovichPeretyatko）和

安全研究人員說，他們最近觀察到一個俄羅斯黑客團隊，他們是破壞性的WhisperGate惡意軟件網絡攻擊的幕後黑手，以一種新的信息竊取惡意軟件為手段攻擊烏克蘭實體。賽門鐵克的威脅獵手團隊將這一活動歸因於一個與俄羅斯有

出，其中一個0day漏洞與Winter Vivern有關，這是一個由白俄羅斯國傢贊助的網絡組織，曾多次攻擊烏克蘭和其他歐洲國傢。Google說，這是已知的第一個與白俄羅斯有關聯的間諜組織在其活動中利用0day漏洞的實例，這表明該組織"

基礎設施安全局（CISA）最近發現FancyBear，一個被懷疑與俄羅斯政府有聯系的黑客組織正在跟蹤一傢美國衛星通信供應商。這一發現是在報告所確定的網絡內的可疑行為之後作出的。CISA分析師MJ Emanuel在今年的Cyberwarcon網絡安全會

科的國防承包商的文件，據稱這些文件顯示該公司如何與俄羅斯軍事和情報機構合作，支持他們開展黑客行動，培訓特工，傳播虛假信息，以及掃描互聯網的漏洞。一位對烏克蘭戰爭感到憤怒的匿名吹哨人提供關於莫斯科IT咨詢

微軟最近透露，他們已經發現一種惡意攻擊與俄羅斯的黑客密切相關，因為其背後的目標似乎有利於他們。據說SEABORGIUM黑客組織是這次攻擊的幕後黑手，微軟進一步表示，他們目前正在調查此事，同時試圖追蹤他們在服務器中

節省大量的時間。然而，一位安全研究人員說，這也能為黑客節省大量時間，他質疑其自動化工具的脆弱性，但正如關於網絡安全的慣例，人類的自滿可能是最薄弱的環節。一傢研究公司最近公佈攻擊者劫持隨Windows 11自帶的自

用的非營利性新聞機構，最近其對Google放任一傢受制裁的俄羅斯廣告公司持續數月收集用戶數據一事進行瞭抨擊。這傢互聯網巨頭可能向Sberbank旗下的TuTarget提供瞭獨特的手機ID、IP地址、地理位置、以及有關用戶興趣和在線活動