【安全资讯】亲乌克兰黑客组织BO Team与Head Mare联手攻击俄罗斯目标

概要：

卡巴斯基最新报告揭示，亲乌克兰黑客组织BO Team与Head Mare在针对俄罗斯组织的攻击中展现出协同行动迹象。两家组织共享基础设施和工具，包括在同一受感染主机上运行命令与控制（C&C）系统，表明双方可能已建立合作机制。BO Team此前以自主行动著称，此次发现打破了对其独立性的认知，凸显乌克兰黑客联盟的战术升级。

主要内容：

卡巴斯基研究人员发现，BO Team（又称Black Owl）与Head Mare在攻击俄罗斯目标时使用了重叠的C&C基础设施和恶意工具。BO Team自2024年初通过Telegram频道活跃，已从破坏性攻击转向隐蔽网络间谍活动，2026年第一季度攻击了20家组织，目标从医疗转向制造、电信和油气行业。Head Mare则于2023年出现，擅长利用自定义恶意软件PhantomDL和PhantomCore，并在钓鱼活动中利用新披露漏洞。

两家组织的合作可能呈现多阶段攻击模式：Head Mare通过钓鱼邮件获取初始访问权限，随后BO Team部署BrockenDoor、Remcos和DarkGate等后门扩大控制。这种分工使攻击更具隐蔽性和持久性。卡巴斯基指出，BO Team已与乌克兰军事情报机构合作，曾攻击俄罗斯无人机供应商、联邦数字签名机构和科研中心。

尽管合作细节尚不明确，但基础设施重叠表明双方至少存在战术协调。BO Team的威胁持续演进，其从破坏性攻击向间谍活动的转变，以及与其他组织的联动，对俄罗斯网络安全构成严峻挑战。Head Mare的定制恶意软件和漏洞利用能力进一步增强了攻击链的复杂性。