太空海盗威胁行动在俄塞国频繁攻击

关键要点

• 过去12个月，超过16个组织在俄罗斯和塞尔维亚被太空海盗威胁行动攻击。
• 太空海盗在网络间谍活动和数据盗窃方面依然是攻击的重点。
• 该威胁组织自2022年5月首次发现，并与Webworm行动相关联。
• 太空海盗攻击的范围有所扩大，包括对PST电子邮件档案的针对攻势。
• 他们使用Deed RAT恶意软件，能够执行文件和文件夹的枚举、任意文件写入和命令执行。
• Positive Technologies的研究表明，太空海盗正在开发新型恶意软件并改进现有工具。

根据的报道，近年来，俄罗斯和塞尔维亚的多个行业组织面临来自于太空海盗威胁行动的频繁攻击。这一网络犯罪集团的主要目标仍然是网络间谍活动和数据盗窃，显示出其对敏感信息的高度关注。

太空海盗最早是在2022年5月被发现的，之后与Webworm行动建立了关联。根据PositiveTechnologies的报告，该组织现已扩大了其攻击的范围，这不仅包括对PST电子邮件档案的攻击，还使用了名为DeedRAT的恶意软件。这种恶意软件能够执行多种功能，包括文件和文件夹的枚举、任意文件的写入以及命令的执行。

研究人员指出，太空海盗还在开发一种新的恶意软件Voidoor，并且正在修改现有的恶意软件。"黑客们正在研发采用非常规技术的新型恶意软件，如Voidoor，同时对现有的恶意软件进行改造，" Positive Technologies表示。

恶意软件功能

这样的攻击提醒了各行业组织在网络安全方面必须保持警惕，以保护其敏感数据和业务运营。