俄罗斯黑客组织BlueCharlie的最新动态
关键要点
组织背景:BlueCharlie是一个俄罗斯国家支持的黑客组织,以网络间谍活动和窃取凭据为目标。攻击基础设施:该组织正在建立新的攻击基础设施,尤其是针对乌克兰和北约国家。新战术:在最新的入侵中,BlueCharlie改变了注册域名的方式,并开始使用带连字符的URL,增加了其活动的隐蔽性。情报收集:研究表明,该组织正在广泛利用公开来源进行情报收集。根据网络安全公司Recorded Future的消息,俄罗斯国家支持的黑客组织BlueCharlie,又称COLDRIVER、Calisto或星暴风/SEABORGIUM,正在建立新的攻击基础设施,以继续进行网络间谍、凭据盗窃和黑客泄漏行动,目标主要是乌克兰及北约国家。随着其活动越来越多地被公开披露,研究报告来自说,由于BlueCharlie的活动已经引起广泛关注。
在新的入侵活动中,BlueCharlie从Porkbun转向使用NameCheap进行域名注册,同时还开始在URL中使用带连字符的单词,以伪装成合法组织。根据Recorded Future的Insikt Group的报告,研究人员指出:“这种战术的转变,从以往的尾部URL结构转向全新的带连字符随机单词命名法,极大地阻碍了该组织在这次最新行动中的受害者识别和目标定位。”
此外,报告还提到,BlueCharlie已将MIRhosting、Perfect Quality Hosting和Stark Industries等平台纳入其攻击基础设施。攻击者还通过公开来源进行了广泛的 reconnaissance侦察工作,以增强其攻击效果。
水母加速官网总结:BlueCharlie的最新行径表明,该组织正在不断适应和变化,以提升其在网络攻击中的隐蔽性与有效性。这一动态提醒我们保持对网络安全的高度警惕。
