网络安全研究人员发现，与俄罗斯有关联的黑客组织TAG-110针对塔吉克斯坦政府、学术及科研机构发动了新型网络间谍行动。该组织通过钓鱼邮件传播伪造文档，诱使目标点击。与此前不同的是，此次攻击弃用了Hatvibe恶意软件，转而利用启用宏的Word模板作为初始感染载体，可能部署Cherryspie、Logpie等间谍工具或新型定制恶意软件。TAG-110自2021年以来持续在中亚地区开展网络间谍活动，此次行动或与俄罗斯在该地区的战略影响力有关。

🛡️攻击目标：TAG-110组织针对塔吉克斯坦政府、学术及科研机构发动攻击，表明其情报搜集目标具有广泛性，可能涉及政治、军事、科研等多个领域。

📧攻击手段：攻击者通过投递政府主题的钓鱼邮件实施入侵，诱饵文件包括塔吉克斯坦武装部队辐射安全通知和首都杜尚别选举日程表等伪造文档，利用受害者对政府文件的信任进行欺骗。

🔄战术转变：此次行动中，TAG-110组织弃用此前惯用的Hatvibe恶意软件，转而利用启用宏的Word模板作为初始感染载体。这种转变表明攻击者在不断更新其攻击技术，以适应防御措施的变化。

🛠️恶意软件：若攻击得逞，攻击者可能部署Cherryspie、Logpie等间谍工具或新型定制恶意软件，这些工具可用于窃取敏感信息、监视受害者活动等，对目标构成严重威胁。

🌍地缘政治背景：自2021年以来，TAG-110持续在中亚地区开展网络间谍活动，其攻击目标还涉及印度、以色列、蒙古和乌克兰等国。Insikt Group分析认为，此类行动与俄罗斯维持该地区战略影响力的宏观目标相契合，尤其是在区域格局变动与地缘政治紧张加剧的背景下。

HackerNews 编译，转载请注明出处：

网络安全研究人员发现，与俄罗斯有关联的黑客组织近期针对塔吉克斯坦政府、学术及科研机构发动新型网络间谍行动。

Recorded Future旗下Insikt Group将2025年1月至2月期间的攻击活动归因于名为TAG-110的威胁组织，该团伙被认为与俄罗斯军事情报机构支持的APT28（又名BlueDelta）存在关联。

攻击者通过投递政府主题的钓鱼邮件实施入侵，诱饵文件包括塔吉克斯坦武装部队辐射安全通知和首都杜尚别选举日程表等伪造文档。研究人员指出，此次行动标志着TAG-110战术的重大转变——该组织弃用此前惯用的Hatvibe恶意软件，转而利用启用宏的Word模板作为初始感染载体。若攻击得逞，攻击者可能部署Cherryspie、Logpie等间谍工具或新型定制恶意软件。

自2021年以来，TAG-110持续在中亚地区开展网络间谍活动，其攻击目标还涉及印度、以色列、蒙古和乌克兰等国的实体。Insikt Group分析认为，此类行动与俄罗斯维持该地区战略影响力的宏观目标相契合，尤其是在区域格局变动与地缘政治紧张加剧的背景下。

 

 

 

---

消息来源： therecord；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文