路透社最近報道有黑客組織對全球的多個目標發起了網路攻擊活動。微軟研究人員也追蹤到了同樣的攻擊活動，本文介紹該攻擊活動的相關細節。

研究人員發現攻擊活動主要攻擊公共機構和非政府組織，比如智庫、研究中心和教育機構，以及石油、天然氣、化工以及醫療行業的私營企業。

第三方安全研究人員分析稱該攻擊是APT 29（CozyBear）組織發起的攻擊活動，微軟稱APT 29為YTTRIUM。截止目前，微軟研究人員稱還沒有足夠的證據表明該攻擊活動來源於APT 29。

攻擊活動是2018年11月14日早晨開始的。攻擊目標主要是參與政策制定或在該區域有政治影響的機構。

釣魚攻擊在不同行業的分佈

雖然目標分佈在全球的不同行業，但主要分佈在美國、尤其是華盛頓周邊，其次是歐洲、香港、印度和加拿大。

釣魚攻擊活動地理分佈

魚叉式釣魚郵件模仿通過OneDrive分享的通知，偽裝成美國國務院的工作人員。如果接收者點選了魚叉式釣魚攻擊郵件中的連結，就開始了攻擊的漏洞利用鏈，最終會導致植入DLL後門，使攻擊者可以遠端訪問接收者的機器。

詳情見：https://xz.aliyun.com/t/3508