APT28黑客利用 Signal 聊天发起恶意软件攻击

据外媒报道，威胁组织 APT28 正在使用 Signal 聊天攻击政府目标，其使用了两个之前未记录的恶意软件家族，分别为 BeardShell 和 SlimAgent。需要明确的是，这并不是 Signal 本身的安全问题。相反，由于全球各国政府对该消息平台的使用日益增多，威胁行为者越来越多地利用该平台进行网络钓鱼攻击。在去年3月，首次发现这些攻击。在今年5月，再次发生了类似事件。安全组织将此活动归咎于 APT28，并将其追踪为 UAC-0001，并建议潜在目标监控与app.koofr.net和api.icedrive.net的网络交互。