网络间谍活动是《庇护伏击》扩展包的一部分 媒体

网络犯罪组织Asylum Ambuscade的最新动态

关键要点

Asylum Ambuscade自2022年1月以来已侵害超过4500个全球受害者。该组织将其活动范围扩展至针对欧洲和中亚政府的网络间谍攻击。攻击方法包括利用钓鱼邮件传播恶意软件AHKBOT。采用Follina漏洞进行攻击。安全研究人员对其活动保持关注。

随着Asylum Ambuscade网络犯罪组织的持续扩张，该组织自2022年1月以来已针对全球超过4500个受害者，并在其活动中新增了针对欧洲和中亚政府的网络间谍攻击。这一信息由网络安全公司Recorded Future旗下的新闻网站The Record报道。最初，Asylum Ambuscade主要针对北美的银行、企业及加密货币公司，现如今，围绕乌克兰的几个欧洲国家成为其网络间谍攻击的主要目标。

旋风加速下载安卓

根据ESET的一份报告，Asylum Ambuscade的网络间谍攻击主要通过发送带有恶意附件的钓鱼邮件来实施，恶意软件AHKBOT具备密码和文件窃取、截图捕捉及键击监控等多种功能。此外，该组织的攻击中也观察到了Follina漏洞的利用。

ESET研究员Matthieu Faou表示：“Asylum Ambuscade似乎正在扩展其业务，偶尔对中亚和欧洲的政府进行网络间谍活动。网络犯罪集团进行专门的网络间谍操作是相当不寻常的，因此我们认为研究人员应密切关注其活动。”

总的来说，Asylum Ambuscade的扩展活动引起了网络安全界的广泛关注，显示了网络犯罪活动的多样化和复杂性。保持对这类组织活动的监控将有助于更好地理解其操作手法和目标。