XDSpy网络间谍行动解析

关键要点

XDSpy发起针对俄罗斯和摩尔多瓦的网络钓鱼攻击，使用DSDownloader恶意软件。攻击者通过伪装协议的钓鱼邮件传播恶意DLL文件。研究人员指出DSDownloader会下载后续恶意软件并利用伪装文件以避免被检测。

根据The Hacker News的报道，网络间谍组织XDSpy已对俄罗斯和摩尔多瓦的组织发起了钓鱼攻击，目的是利用DSDownloader恶意软件来进行网络渗透。

这些攻击者最初由白俄罗斯的计算机应急响应小组发现，随后ESET将其与自2011年以来针对东欧政府机构的窃取信息攻击联系在一起。他们利用伪造协议的钓鱼邮件，通过这些邮件传递一个包含恶意DLL的RAR压缩包。俄国公司FACCT的报告显示，这个DLL执行了DSDownloader恶意软件。

随后，DSDownloader将帮助下载下一阶段的恶意软件，并打开一个伪装文件来避开检测。FACCT的研究人员指出，最终这种有效载荷会消失。此发现与XDSpy在过去12个月内针对俄罗斯公司的UTask投放器攻击相一致。更早些时候，白俄罗斯威胁行动GhostWriter也被称为UAC0057和UNC1151被乌克兰的计算机应急响应小组报告，该行动目标是乌克兰组织，进行钓鱼攻击，传播PicassoLoader恶意软件以便于实现Cobalt Strike Beacon的妥协。

相关链接： XDSpy详细资料 ESET关于网络安全的报告

外网加速器免费时间事件2011年XDSpy与政府攻击相关联2023年XDSpy发起新的网络钓鱼攻击2024年研究显示DSDownloader的效果

XDSpy的攻击表明针对特定地区的网络威胁仍在持续，组织应加强反钓鱼防御和网络安全措施，以应对潜在的网络攻击风险。