本月初，俄羅斯政府贊助的APT28組織注冊了一個虛假的EFF(電子前哨基金會)域名，向受害者發動魚叉式釣魚攻擊。同時利用流行的隱私監控軟件，以企圖讓受害者相信該域名發送的郵件是來自受信任組織。

[[147773]]

根據安全專家的調查發現，此次的魚叉式釣魚攻擊活動是Pawn Storm 行動的一部分，而且眾多安全公司的安全專家一致表示，俄羅斯的APT28操控著一個長期性的間諜活動。

據火眼公司表示，Pawn Storm組織，又名APT28，活躍時間已經長達數年。它的攻擊特點是：只會在工作時間(莫斯科時間)發動攻擊，目標都是和政府、軍事、安全相關的組織，竊取的信息都是俄羅斯情報機構較為感興趣的信息。

EFF發布博客，惡意攻擊者在幾周前注冊了虛假的域名electronicfrontierfoundation.org，利用剛打上補丁的Java 0day exp發動目標性攻擊。

攻擊詳情

釣魚郵件中包含虛假EFF網站的鏈接，用戶一旦點擊了該鏈接，就會被重定向到同一域名下的另一個網頁上，該網頁含有存在漏洞的Java applet。

通過利用Java 0day exp，攻擊者可以在受害者設備上運行任意代碼，執行二進制程序等惡意操作。

為什么會認為此次攻擊活動和APT28有關呢?

安全專家們通過對比此次攻擊活動和APT28操縱的其他活動，發現他們之間有著很多的相似之處，比如文件名和路徑都基本一樣，所以偽造EFF域名發動釣魚攻擊事件應該也是APT28操縱攻擊活動。