俄罗斯网络攻击事件：Sapphire Werewolf行动

关键要点

超过300个俄罗斯的防御、技术、制造业、航空航天和教育机构遭受Sapphire Werewolf黑客组织的攻击。攻击自3月以来持续进行，使用了名为Amethyst的窃取信息恶意软件。黑客通过伪装成合法的政府法令发送钓鱼邮件，传播恶意软件。Amethyst工具在攻击过程中展现出更强的数据盗取能力。

自3月起，Sapphire Werewolf黑客组织已经对超过300个俄罗斯的防御、技术、制造业、航空航天和教育机构展开攻击，这些攻击通过分发名为Amethyst的窃取信息恶意软件进行。The Record报道了这一事件，该网站是由网络安全公司Recorded Future创建的新闻源。

根据俄罗斯网络安全公司BIZONE的报告，攻击流程始于以伪装成合法俄罗斯政府法令的钓鱼邮件，这些邮件用以传播SapphireStealer恶意软件。该恶意软件能够提取凭证和cookie数据库、PowerShell日志以及Telegram配置文件，还可以获取浏览器历史记录、保存的页面和配置文件。

关于Sapphire Werewolf的具体操作信息尚不明确，但有报告显示，该组织的Amethyst工具自攻击展开以来已经获得了持久性机制和更广泛的数据盗取能力。

这一发展发生在Positive Technologies发布的关于由国家支持的威胁组织HellHounds发起的针对俄罗斯组织的广泛Decoy Dog恶意软件攻击的报告之后。

此类网络攻击提醒我们，网络安全威胁持续升高，防范措施刻不容缓。

旋风加速器下载