俄罗斯黑客组织BlueCharlie的最新动态

关键要点

• 组织背景 ：BlueCharlie是一个俄罗斯国家支持的黑客组织，以网络间谍活动和窃取凭据为目标。
• 攻击基础设施 ：该组织正在建立新的攻击基础设施，尤其是针对乌克兰和北约国家。
• 新战术 ：在最新的入侵中，BlueCharlie改变了注册域名的方式，并开始使用带连字符的URL，增加了其活动的隐蔽性。
• 情报收集 ：研究表明，该组织正在广泛利用公开来源进行情报收集。

根据网络安全公司RecordedFuture的消息，俄罗斯国家支持的黑客组织，又称COLDRIVER、Calisto或星暴风/SEABORGIUM，正在建立新的攻击基础设施，以继续进行网络间谍、凭据盗窃和黑客泄漏行动，目标主要是乌克兰及北约国家。随着其活动越来越多地被公开披露，研究报告来自说，由于BlueCharlie的活动已经引起广泛关注。

在新的入侵活动中，BlueCharlie从Porkbun转向使用NameCheap进行域名注册，同时还开始在URL中使用带连字符的单词，以伪装成合法组织。根据RecordedFuture的InsiktGroup的报告，研究人员指出：“这种战术的转变，从以往的尾部URL结构转向全新的带连字符随机单词命名法，极大地阻碍了该组织在这次最新行动中的受害者识别和目标定位。”

此外，报告还提到，BlueCharlie已将MIRhosting、Perfect Quality Hosting和StarkIndustries等平台纳入其攻击基础设施。攻击者还通过公开来源进行了广泛的 reconnaissance（侦察）工作，以增强其攻击效果。

总结 ：BlueCharlie的最新行径表明，该组织正在不断适应和变化，以提升其在网络攻击中的隐蔽性与有效性。这一动态提醒我们保持对网络安全的高度警惕。