一项最新报告揭示，一个名为Black Owl的黑客组织，自2024年初以来一直活跃，对俄罗斯国家机构和关键行业构成重大威胁。该组织以破坏性攻击和经济利益为目标，其行动包括摧毁俄罗斯电子法院档案系统等。Black Owl通过钓鱼邮件获取初始访问权限，潜伏数周甚至数月后才行动，利用DarkGate、BrockenDoor和Remcos等后门程序，并使用Babuk勒索软件加密数据索要赎金。该组织专门针对俄罗斯实体，且与其他亲乌克兰黑客组织不同，几乎未表现出合作或工具共享迹象。

📧Black Owl组织通过携带恶意附件的钓鱼邮件获取受害者系统的初始访问权限。他们精心设计邮件，诱使目标点击并下载恶意软件，从而进入系统。

⏳入侵成功后，BO组织会长时间潜伏，通常潜伏数周甚至数月。这种延迟在追求快速破坏或窃取数据的黑客组织中非常罕见，显示了其独特的攻击策略。

🔨BO组织使用多种恶意软件工具，包括DarkGate、BrockenDoor和Remcos等后门程序。这些工具允许他们远程控制受感染的系统，进行数据窃取、破坏或进一步攻击。

💥为了制造更大破坏，BO组织会删除备份及虚拟基础设施，并在部分案例中部署Babuk勒索软件。他们加密数据并索要赎金，以此获取经济利益。

🎯该组织主要针对俄罗斯实体，包括国有企业、科技、电信及制造业机构。BO组织在Telegram上宣扬攻击成果，既恐吓受害者，也吸引媒体关注。

HackerNews 编译，转载请注明出处：

据最新报告显示，一个鲜为人知的黑客组织已成为俄罗斯国家机构和关键行业的重大威胁，其攻击旨在制造最大程度的破坏并谋取经济利益。

俄罗斯网络安全公司卡巴斯基的研究人员表示，Black Owl（亦称黑猫头鹰）组织自2024年初开始活跃，似乎独立运作且拥有专属工具库和攻击策略。该组织最具破坏性的行动之一是上月的网络攻击，据称摧毁了俄罗斯约三分之一的国家电子法院档案系统。乌克兰军事情报局（HUR）此前声明曾与BO组织合作开展多项行动，包括入侵俄罗斯联邦数字签名机构及其下属科研中心。

该组织通常通过携带高迷惑性恶意附件的钓鱼邮件获取受害者系统的初始访问权限。入侵成功后，BO组织可能潜伏数周甚至数月才行动——这种延迟在通常追求快速破坏或窃取数据的黑客行动主义者中极为罕见。其持续升级的工具包包含DarkGate、BrockenDoor和Remcos等后门程序。

研究人员指出，攻陷网络后，该组织会使用微软SDelete等工具删除备份及虚拟基础设施，并在部分案例中部署Babuk勒索软件加密数据索要赎金。黑客常将恶意软件伪装成合法的Windows程序。

BO组织专门针对俄罗斯实体，包括国有企业和科技、电信及制造业机构。他们频繁在Telegram上宣扬攻击成果，既为恐吓受害者，也为吸引媒体关注。

卡巴斯基强调：“BO组织因非常规的网络攻击手段，对俄罗斯机构构成严重威胁。” 研究人员补充称，与其他亲乌克兰黑客组织不同，该组织几乎未表现出协作、合作或工具共享迹象——这在俄罗斯当前的黑客行动生态中尤为特殊。

 

 

 

---

消息来源： therecord；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文