微软揭露俄罗斯国家资助的网络间谍组织

文章重点

微软最近宣布已成功干扰了一个名为 SEABORGIUM 的俄罗斯国家支持的高级持续威胁组织。该组织在过去五年内对欧洲和南高加索地区的政府官员、军事官员、记者和智库发起了多起网络间谍攻击。根据 SecurityWeek 的报道，SEABORGIUM 的活动显示了一些妥协的指标，其战术与 Google 和 FSecure 之前的报告有重叠，这两个组织将该APT称为 COLDRIVER 和 Callisto Group。

为实施攻击，SEABORGIUM 利用 OneDrive 托管包含恶意文档的钓鱼邮件，此外还通过虚假的 LinkedIn 账户保持其持续的钓鱼、数据盗窃及凭证盗窃活动。研究人员还注意到，部分 SEABORGIUM 的活动涉及创建从受害者邮箱向其控制的账户自动转发邮件的规则。微软表示：“我们在多次观察中发现，攻击者能够访问敏感群体的邮件列表数据，例如那些有前情报官员频繁使用的邮件列表，并维持对邮件列表的信息收集，以便后续的目标攻击和信息外泄。”