【安全资讯】白俄罗斯政府支持的黑客组织针对乌克兰政府及反对派展开新一轮网络间谍活动

概要：

近期，一份报告揭示了一个疑似白俄罗斯国家支持的黑客组织针对乌克兰政府及白俄罗斯反对派的网络间谍活动。这一行动与长期活跃的GhostWriter黑客组织有关，显示出该组织在网络攻击领域的持续威胁。

主要内容：

根据网络安全公司SentinelOne的研究，GhostWriter黑客组织自2024年中期以来一直在策划这一网络间谍活动，目标包括白俄罗斯的反对派活动人士以及乌克兰的军事和政府机构。尽管报告未明确说明此次活动的具体目标，但GhostWriter以其网络间谍活动而闻名，且与白俄罗斯国家情报机构关系密切。

此次攻击是GhostWriter首次直接针对白俄罗斯反对派，可能与该国在1月举行的总统选举有关。攻击者使用的诱饵文档包含政治犯的姓名，这些信息早已公开。在乌克兰，黑客伪装成反腐败倡议的行动计划和与军事供应物流相关的报告模板，分发钓鱼文档。

在最近的活动中，黑客使用了修改版的PicassoLoader恶意软件，研究人员指出，该变种在代码上进行了显著修改，可能使其更具成本效益和可替代性。GhostWriter在2023年曾多次针对乌克兰的政府机构，包括对乌克兰国防大学的攻击。研究人员表示，尽管白俄罗斯并未直接参与乌克兰战争的军事行动，但与其相关的网络威胁行为者毫不犹豫地对乌克兰目标展开网络间谍活动，显示出其对反对派的强烈打压。