警告：當心針對非政府組織和智庫的選舉后釣魚電子郵件

民族國家黑客組織，也稱為舒適的熊,APT29和“舒適的公爵”是最近民主黨全國委員會（DNC）數據泄露事件的相關人員之一，據稱與俄羅斯政府有關。

安全公司Volexity稱，周三，黑客向數十個與非政府組織、美國政策智庫甚至美國政府內部有關的目標發送了一系列釣魚電子郵件。

由“PowerDuke”惡意軟件發起的網絡釣魚攻擊

這些網絡釣魚郵件來自哈佛大學藝術與科學學院（FAS）專門構建的Gmail賬戶和其他受損的電子郵件賬戶，試圖誘騙受害者打開包含惡意軟件的受污染附件并點擊惡意鏈接。

一旦完成了這項工作，網絡釣魚電子郵件就丟棄了一種新的后門惡意軟件，名為鮑爾杜克，“允許攻擊者遠程訪問受損系統。

PowerDuke是一種極其復雜的惡意軟件，它既能感染人，又能隱藏其存在。

除了使用各種各樣的方法外，PowerDuke還使用隱寫術將其后門代碼隱藏在PNG文件中。

該公司發現并報告了至少五波針對組織工作人員的網絡釣魚攻擊，包括自由歐洲電臺/自由電臺、蘭德公司、大西洋理事會和國務院等。

該公司在一篇博客文章中說：“五次攻擊波中有三次包含從攻擊者似乎控制的域下載文件的鏈接。”。“另外兩次攻擊包含嵌入惡意宏的文檔。每一次攻擊波都略有不同。”

謹防選舉后主題的網絡釣魚電子郵件

所有的網絡釣魚郵件都是以選舉為主題的。為什么？

特朗普贏得美國總統選舉后，一半的美國人以及全世界的人都對選舉結果感到悲痛，他們好奇地想知道特朗普的勝利。

人們甚至開始在谷歌上搜索：唐納德·特朗普是如何贏得美國總統大選的？，選舉有缺陷嗎？為什么希拉里·克林頓輸了？

黑客利用這種好奇心將目標鎖定在受害者身上，尤其是那些與美國政府共事、更擔心特朗普獲勝的人。

其中兩封郵件聲稱來自克林頓基金會，對選舉有洞察力，另外兩個聲稱是有關選舉結果的文件被修改或篡改，最后一個提供了一個鏈接到PDF下載。“為什么美國選舉有缺陷。”

這些電子郵件是使用哈佛大學一位教授的真實電子郵件地址發送的，這表明黑客可能侵入了這位教授的電子郵件，然后使用他的帳戶發送釣魚電子郵件。

這些電子郵件要么包含指向的惡意鏈接。ZIP文件或包含惡意Windows快捷方式文件，這些文件鏈接到“干凈”的富文本格式文檔和動力殼劇本

單擊后，腳本會在受害者的計算機上安裝PowerDuke，攻擊者可以通過該腳本檢查和控制目標系統。該惡意軟件能夠秘密下載其他惡意文件，并逃避防病毒產品的檢測。

安全公司CrowdStrike在2016年6月聲稱，黑客團隊Cozy Bear此前曾侵入白宮、國務院和美國參謀長聯席會議的網絡。