网络犯罪组织Asylum Ambuscade的最新动态

关键要点

• Asylum Ambuscade自2022年1月以来已侵害超过4500个全球受害者。
• 该组织将其活动范围扩展至针对欧洲和中亚政府的网络间谍攻击。
• 攻击方法包括利用钓鱼邮件传播恶意软件AHKBOT。
• 采用Follina漏洞进行攻击。
• 安全研究人员对其活动保持关注。

随着AsylumAmbuscade网络犯罪组织的持续扩张，该组织自2022年1月以来已针对全球超过4500个受害者，并在其活动中新增了针对欧洲和中亚政府的网络间谍攻击。这一信息由网络安全公司RecordedFuture旗下的新闻网站报道。最初，AsylumAmbuscade主要针对北美的银行、企业及加密货币公司，现如今，围绕乌克兰的几个欧洲国家成为其网络间谍攻击的主要目标。

根据ESET的一份报告，AsylumAmbuscade的网络间谍攻击主要通过发送带有恶意附件的钓鱼邮件来实施，恶意软件AHKBOT具备密码和文件窃取、截图捕捉及键击监控等多种功能。此外，该组织的攻击中也观察到了Follina漏洞的利用。

ESET研究员Matthieu Faou表示：“AsylumAmbuscade似乎正在扩展其业务，偶尔对中亚和欧洲的政府进行网络间谍活动。网络犯罪集团进行专门的网络间谍操作是相当不寻常的，因此我们认为研究人员应密切关注其活动。”

总的来说，Asylum
Ambuscade的扩展活动引起了网络安全界的广泛关注，显示了网络犯罪活动的多样化和复杂性。保持对这类组织活动的监控将有助于更好地理解其操作手法和目标。