俄罗斯黑客利用宝马广告攻击西方外交官

关键要点

俄罗斯国有黑客组织APT29针对在乌克兰的西方外交官进行攻击。使用宝马汽车广告作为诱饵，伪装成合法的销售宣传。攻击涉及利用HTML走私技术分发恶意ISO文件。APT29在其他实时事件中也采用类似的技术进行攻击。

据BleepingComputer报道，在乌克兰的西方外交官，包括来自美国、加拿大、西班牙和荷兰的外交人员，正受到由俄罗斯国家支持的黑客组织APT29也称为Nobelium和Cloaked Ursa攻击。这一系列攻击始于5月，攻击者向外交官的邮箱发送了一份伪装成宝马汽车销售的广告传单。此广告是在一名波兰外交官预计离任的两周前发送的，邮件中附带了一个“获取更多高质量照片”的链接。

点击该链接后，用户会被重定向到一个恶意的HTML页面，通过HTML走私技术进行恶意ISO负载的分发。据Palo Alto Networks的Unit 42团队的报告，ISO文件中包含了伪装成PNG图像的LNK文件，这些文件最终会导致一个带有shellcode注入能力的可执行文件的部署。研究人员还指出，APT29在攻击土耳其外交部时，也曾利用现实事件作为攻击的基础。

这种攻击方式不仅针对特定的目标，同时也展示了APT29在利用社交工程与现代技术进行网络攻击方面的高超技巧。尽管这些黑客的严重性和策略不断演变，各国的网络安全防护仍需随之提升，以应对这样的威胁。

攻击形式描述伪装成合法广告使用汽车销售广告诱导受害者点击链接HTML走私技术利用恶意HTML页面分发负载伪装文件LNK文件伪装成图像文件以隐藏真实意图

相关链接： APT29概述网络安全技巧与防护策略

为了有效应对这样的网络威胁，各国必须加强外交官和其他关键人员的网络安全意识，同时也应采用更为先进的技术手段进行防护。