新型恶意软件DownEx威胁中亚政府机构

关键要点

• 中亚政府组织受到新型DownEx恶意软件的攻击，可能与俄罗斯国家支持的网络间谍活动有关。
• 攻击者利用以外交官为主题的鱼叉式网络钓鱼邮件传播恶意软件。
• DownEx恶意软件能够实现持久性和数据窃取，其攻击方式日益复杂。

根据的报道，中亚多个政府组织由于新的DownEx恶意软件而受到损害，这一活动可能与俄罗斯国家支持的网络威胁行为者有关。根据Bitdefender的报告，攻击者通过以外交官为主题的鱼叉钓鱼邮件进行攻击，邮件中包含伪装的MicrosoftWord文件加载程序，该加载程序会提示提取一个假文件和一个恶意HTML应用程序，用于获取下一阶段的有效载荷。

除了获取持续性的恶意软件外，攻击还使用DownEx恶意软件及其他自定义工具进行后期利用活动。研究人员还发现了另一种DownEx变体，它采用VBS脚本而非C++，但同样能够实现数据的提取和传输。Bitdefender表示：“这是一种无文件攻击，DownEx脚本在内存中执行，永远不会写入磁盘……这一攻击凸显了现代网络攻击的复杂性。网络犯罪分子正在寻找新方法，使他们的攻击更具可靠性。”

攻击流程概要

这一系列攻击展示了网络犯罪分子所采用的复杂策略及其持续发展的能力。各组织需提升网络安全防御，防范日益严峻的网络威胁。