俄罗斯骇客锁定乌克兰从事网路攻击的情况不时传出,但有骇客组织专门利用其他骇客的工具犯案,使得相关攻击行动难以识别其攻击来源。
针对这波攻击,Turla先是透过钓鱼邮件接触目标,然后借由Storm-1837的后门程式Cookbox,或是僵尸网路病毒Amadey,于受害电脑部署有效酬载。
研究人员指出,骇客透过批次作业的程式码来进行侦察,借此找寻目标,例如,利用星链系统(Starlink)连上网际网路的军事设备,从而透过这些连网设备收集前线军事情报。
俄罗斯骇客锁定乌克兰从事网路攻击的情况不时传出,但有骇客组织专门利用其他骇客的工具犯案,使得相关攻击行动难以识别其攻击来源。
针对这波攻击,Turla先是透过钓鱼邮件接触目标,然后借由Storm-1837的后门程式Cookbox,或是僵尸网路病毒Amadey,于受害电脑部署有效酬载。
研究人员指出,骇客透过批次作业的程式码来进行侦察,借此找寻目标,例如,利用星链系统(Starlink)连上网际网路的军事设备,从而透过这些连网设备收集前线军事情报。