Callisto 是一个高级持续威胁攻击者 (APT)，自 2015 年底以来一直活跃，归属于俄罗斯联邦安全局 (FSB) 的“Centre 18”部门

　　今年 1 月，NCSC 对 Callisto 的攻击发出了警告 ，强调了该组织的开源情报 (OSINT) 和社会工程技能。

　　此外，英国表示，该组织是针对多个政党、大学、记者、公共部门、非政府组织和其他民间社会组织议员的凭证和数据盗窃攻击的幕后黑手。

　　攻击者从 LinkedIn 等社交媒体平台获取关键信息，然后通过向不太可能被企业安全软件监控的个人地址发送电子邮件来接近目标。

　　接下来，攻击者使用窃取的信息访问受害者的电子邮件帐户，分析他们的收件箱，并设置转发规则，使他们能够持续访问受害者未来的通信。

　　Microsoft 今天还 发布了一份报告socks5代理软件单窗口单ip， 重点介绍了威胁行为者在 2023 年 4 月之后采用的以下新技术、策略和程序：

　　使用 HubSpot 和 MailerLite 等电子邮件营销平台服务来掩盖真实的电子邮件地址。

　　由英国、美国、澳大利亚、加拿大和新西兰机构组成的国际执法机构已经确定了 Callisto 黑客组织的两名成员。

　　这两个人被认为直接负责针对多个英国组织的 Callisto 行动，其中一些组织导致敏感数据未经授权的访问和泄露。

　　作为今天公告的一部分，英国和 美国都对这两名 试图破坏英国民主进程的成员进行了制裁。美国司法部还起诉这些成员“旨在影响英国 2019 年选举的恶意影响行动”。

　　俄罗斯 APT28 军事黑客利用 Microsoft Outlook 零日漏洞攻击多个欧洲北约成员国，其中包括北约快速部署部队。

　　Palo Alto Networks Unit 42 的研究人员观察到，他们在大约 20 个月的时间里，针对 14 个国家的至少 30 个组织开展了三场活动，利用了 CVE-2023-23397 漏洞，这些组织被认为对俄罗斯军方和政府可能具有战略情报意义。

　　俄罗斯黑客还被追踪为“Fighting Ursa”、“Fancy Bear”和“Sofacy”，他们之前曾与俄罗斯主要情报局（GRU）（该国的军事情报机构）有联系。

　　隶属国防部的乌克兰情报部门声称，他们入侵了俄罗斯联邦航空运输局“Rosaviatsia”，以揭露俄罗斯航空业据称崩溃的情况。

　　据乌克兰公告称，在侵入俄罗斯机构并窃取文件后，他们确定俄罗斯航空部门因制裁和无法正常维修飞机而遭受损失。

　　两名嫌疑人于同一天在西伯利亚的两个不同地区（托木斯克和克麦罗沃）被拘留，并面临严重的叛国罪指控，最高可判处 20 年监禁。

　　他被带上飞机，送往莫斯科莱福尔托沃的审前拘留中心，该中心过去被称为臭名昭著的克格勃监狱和政治犯审讯场所。

　　叛国罪，即俄罗斯公民实施的间谍活动、泄露国家机密或在敌对活动中向外国、外国组织或其代表提供任何其他援助，损害俄罗斯联邦的外部安全俄罗斯联邦，应判处剥夺自由 12 至 20 年 [...]

　　俄罗斯联邦安全局过去曾逮捕过其他向乌克兰军队提供信息的个人，无论是为了支持这一事业还是为了经济利益。

　　其中一人在一段认罪视频中称，他从乌克兰顿涅茨克地区来到俄罗斯克拉斯诺亚尔斯克，被指控提供封闭城市泽列诺戈尔斯克基础设施的坐标。

　　他还表示，他拍摄了克拉斯诺亚尔斯克的基础设施，收集了俄罗斯武装部队军事人员在哈尔齐斯克的位置数据，并向乌克兰情报官员提供了这些数据。

　　2023 年 5 月至 9 月期间，国家支持的俄罗斯黑客组织（被追踪为“Sandworm”）入侵了乌克兰的 11 家电信服务提供商。

　　这是基于乌克兰计算机紧急响应小组 (CERT-UA) 的一份新报告，引用了“公共资源”和从一些违规提供商处检索到的信息。

　　该机构表示，俄罗斯黑客“干扰”了该国 11 家电信公司的通信系统，导致服务中断和潜在的数据泄露。

　　此外，攻击者还使用“ffuf”、“dirbuster”、“gowitness”和“nmap”等工具来查找 Web 服务中的潜在漏洞，这些漏洞可用于获取访问权限。

　　为了使他们的入侵更加隐蔽，Sandworm 使用“Dante”、“socks5”和其他代理服务器通过他们之前入侵的乌克兰互联网区域内的服务器来路由他们的恶意活动，从而使其显得不那么可疑。

　　Poseidon 是一个 Linux 后门，乌克兰机构称其“包括全套远程计算机控制工具”。Poseidon 的持久性是通过修改 Cron 添加恶意作业来实现的。

　　在攻击的最后阶段，黑客部署了会导致服务中断的脚本，尤其是针对 Mikrotik 设备，并擦除备份以使恢复变得更加困难。

　　美国财政部外国资产控制办公室 (OFAC) 已对俄罗斯公民叶卡捷琳娜·日达诺娃 (Ekaterina Zhdanova) 实施制裁，因为她为包括勒索软件参与者在内的多个个人洗钱数百万美元。

　　区块链分析公司 Chainalisys 的一份报告提供了有关 Zhdanova 公共业务的更多信息，这些信息可能是也可能不是她复杂的洗钱计划的一部分。

　　据信，Zhdanova 还洗白了向 Ryuk 勒索软件操作的一家附属公司支付的超过 2,300,000 美元的可疑赎金。

　　Ryuk 团伙在 2018 年至 2021 年间非常活跃，对任何部门的组织进行猖獗的攻击，包括大流行期间的医疗保健，并勒索受害者尽可能高的金额。

　　有趣的是，另一名为 Ryuk 勒索软件团伙洗钱三年的俄罗斯公民被从荷兰引渡，最近在美国认罪。

　　在一个案例中，她代表一位俄罗斯寡头将超过 1 亿美元的资金转移到阿拉伯联合酋长国。当局还证实了她安排俄罗斯客户获得阿联酋税务居留权、身份证和银行账户的几起案件。

　　由于 OFAC 制裁，叶卡捷琳娜·日丹诺娃 (Ekaterina Zhdanova) 在美国的所有资产将被冻结，而美国个人和实体将被禁止与她进行任何交易。