俄罗斯新一轮网络间谍行动：纸虫攻击

主要要点

• 俄罗斯的 Nomadic Octopus（又称 DustSquad）发起了针对塔吉克斯坦公共服务机构的「纸虫」监控攻击。
• 攻击从刚开始的电信公司网络入侵开始，随之而来的是对超过12个政府网络的攻击。
• 此次行动使用了升级版的 Octopus 恶意软件，具有截屏抓取、远程命令执行及文件上传下载等功能。
• 虽然自2022年1月以来已入侵499个系统，但该组织被发现缺乏先进的工具并且并不在意行为被发现。

根据 的报导，俄罗斯网络间谍行动 Nomadic Octopus（亦称为 DustSquad）最近启动了一项名为 Paperbug 的监控攻击活动。这一行动针对的主要是塔吉克斯坦的公共服务机构、电信提供商以及政府官员。据 PRODAFT报告，这些攻击开始于一个电信公司的网络被破解，随后该组织又对12个以上的政府网络及其运行技术装置进行了攻击，这些装置均存在已知的安全漏洞。

Operation Paperbug 这次行动还使用了一种升级过的 Octopus恶意软件变种，其具有截屏抓取、远程命令执行及文件的上传和下载的能力。尽管自2022年1月以来，Nomadic Octopus 已经成功入侵了 499个系统，但研究人员指出，该团队在工具上缺乏熟练，且不在意其行为被察觉。

研究人员表示：「这种操作技能与任务重要性之间的失衡，可能表明操作人员是被某些实体招募的，他们提供了一个命令列表，要求在每台机器上精确执行。操作员遵循一个检查清单，并被迫坚持下去。」

运用这样的攻击模式，Nomadic Octopus似乎在一定程度上用意识形态作为推动力，著眼于塔吉克斯坦的政府和基础设施。相关的事件提示了网络安全防护的重要性，以及对此类网络威胁的持续追踪和防范需得到重视。

参考资料