本月初，俄羅斯政府贊助的APT28組織注冊了一個虛假的EFF(電子前哨基金會)域名，向受害者發(fā)動魚叉式釣魚攻擊。同時利用流行的隱私監(jiān)控軟件，以企圖讓受害者相信該域名發(fā)送的郵件是來自受信任組織。

[[147773]]

根據(jù)安全專家的調(diào)查發(fā)現(xiàn)，此次的魚叉式釣魚攻擊活動是Pawn Storm 行動的一部分，而且眾多安全公司的安全專家一致表示，俄羅斯的APT28操控著一個長期性的間諜活動。

據(jù)火眼公司表示，Pawn Storm組織，又名APT28，活躍時間已經(jīng)長達數(shù)年。它的攻擊特點是：只會在工作時間(莫斯科時間)發(fā)動攻擊，目標都是和政府、軍事、安全相關(guān)的組織，竊取的信息都是俄羅斯情報機構(gòu)較為感興趣的信息。

EFF發(fā)布博客，惡意攻擊者在幾周前注冊了虛假的域名electronicfrontierfoundation.org，利用剛打上補丁的Java 0day exp發(fā)動目標性攻擊。

攻擊詳情

釣魚郵件中包含虛假EFF網(wǎng)站的鏈接，用戶一旦點擊了該鏈接，就會被重定向到同一域名下的另一個網(wǎng)頁上，該網(wǎng)頁含有存在漏洞的Java applet。

通過利用Java 0day exp，攻擊者可以在受害者設(shè)備上運行任意代碼，執(zhí)行二進制程序等惡意操作。

為什么會認為此次攻擊活動和APT28有關(guān)呢?

安全專家們通過對比此次攻擊活動和APT28操縱的其他活動，發(fā)現(xiàn)他們之間有著很多的相似之處，比如文件名和路徑都基本一樣，所以偽造EFF域名發(fā)動釣魚攻擊事件應(yīng)該也是APT28操縱攻擊活動。