HackerNews 编译，转载请注明出处： 据 EclecticIQ 威胁分析师披露，俄罗斯军事网络间谍组织 Sandworm 正在针对乌克兰的 Windows 用户，通过恶意的微软密钥管理服务（KMS）激活工具和伪装的 Windows 更新进行攻击。这些攻击可能始于 2023 年末， 攻击者还利用 BACKORDER 加载器部署 DarkCrystal RAT（DcRAT）恶意软件（此前 Sandworm 攻击中也曾使用），并且调试符号引用了俄语构建环境，进一步证实了研究人员对俄罗斯军事黑客参与其中的信心。...

近期，乌克兰计算机应急响应小组 (CERT) 警告说，俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞，这是Microsoft Windows 支持诊断工具 (MSDT) 中的一个远程代码执行漏洞，编号为CVE-2022-30190，它可以通过打开或选择特制文档来触发其中的安全漏洞，...

据TechCrunch报道，美国政府通过悬赏1000万美元来寻找能够识别或定位黑客组织Sandworm成员的信息，从而加大了对六名俄罗斯情报官员的追捕力度。黑客组织Sandworm的成员为俄罗斯军事情报部门GRU的一个部门工作--以对关键基础设施， Sandworm可能因2017年的NotPetya勒索软件攻击而闻名，该攻击主要打击了乌克兰的计算机系统，破坏了该国的电网，导致数十万居民在深冬时节无电可用。2020年，美国检察官起诉了同样的六名 Sandworm黑客（据信他们仍在俄罗斯），罪名是NotPetya攻击，...