APT28 组织利用北约主题作为诱饵进行 Zebrocy 恶意软件攻击

8月9日，QuoIntelligence向其政府客户发布了一份关于有关针对北约成员（或与北约合作的国家）政府机构的（又名Sofacy，Sednit，Fancy Bear，STRONTIUM等）的警告。我们发现了一个上传到VirusTotal的恶意文件，该文件最终删除了Zebrocy恶意软件并与法国的C2通信。我们发现后，将恶意C2报告给了法国执法部门。 Zebrocy是APT28（也称为Sofacy）使用的恶意软件，在过去两年中，多家安全公司[1][2][3][4][5][6]报告了这种恶意软件。 最后，我们得出结论，这次袭击始于8月5日，至少针对位于中东的一个政府实体。但是，北约成员极有可能也观察到了同样的袭击。

…

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1344/

消息与封面来源：QUOINTELLIGENCE  ，译者：芋泥啵啵奶茶

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。