【安全资讯】与俄罗斯相关的黑客针对塔吉克斯坦展开新一轮间谍活动

概要：

近期，研究人员发现与俄罗斯有关的黑客针对塔吉克斯坦的政府、学术及研究机构展开了一场新的网络间谍活动。这一活动的出现，标志着网络攻击手段的变化，显示出该地区日益紧张的地缘政治局势。

主要内容：

研究人员指出，这场网络间谍活动发生在今年一月和二月，归因于一个名为TAG-110的威胁组织，该组织被认为与俄罗斯军事情报机构APT28（又称BlueDelta）有关。黑客们通过发送包含政府主题诱饵文档的钓鱼邮件，成功获取了目标系统的访问权限。这些诱饵文件包括一份声称来自塔吉克斯坦武装部队的辐射安全通知及杜尚别的选举日程，尽管这些文件的真实性尚未得到独立验证。

TAG-110此次活动的战术发生了变化，放弃了之前使用的Hatvibe恶意软件，转而采用启用宏的Word模板来发起感染。如果攻击成功，研究人员表示，黑客可能会部署额外的间谍工具，如Cherryspie、Logpie或潜在的新定制恶意软件。自2021年以来，该组织在中亚地区进行网络间谍活动，并曾针对印度、以色列、蒙古和乌克兰的实体。

Insikt Group的分析师认为，这些行动与莫斯科在该地区维持战略影响力的更广泛目标相一致，尤其是在地区动态变化和地缘政治紧张局势加剧的背景下。