警告：当心针对非政府组织和智库的选举后钓鱼电子邮件

民族国家黑客组织，也称为舒适的熊,APT29和“舒适的公爵”是最近民主党全国委员会（DNC）数据泄露事件的相关人员之一，据称与俄罗斯政府有关。

安全公司Volexity称，周三，黑客向数十个与非政府组织、美国政策智库甚至美国政府内部有关的目标发送了一系列钓鱼电子邮件。

由“PowerDuke”恶意软件发起的网络钓鱼攻击

这些网络钓鱼邮件来自哈佛大学艺术与科学学院（FAS）专门构建的Gmail账户和其他受损的电子邮件账户，试图诱骗受害者打开包含恶意软件的受污染附件并点击恶意链接。

一旦完成了这项工作，网络钓鱼电子邮件就丢弃了一种新的后门恶意软件，名为鲍尔杜克，“允许攻击者远程访问受损系统。

PowerDuke是一种极其复杂的恶意软件，它既能感染人，又能隐藏其存在。

除了使用各种各样的方法外，PowerDuke还使用隐写术将其后门代码隐藏在PNG文件中。

该公司发现并报告了至少五波针对组织工作人员的网络钓鱼攻击，包括自由欧洲电台/自由电台、兰德公司、大西洋理事会和国务院等。

该公司在一篇博客文章中说：“五次攻击波中有三次包含从攻击者似乎控制的域下载文件的链接。”。“另外两次攻击包含嵌入恶意宏的文档。每一次攻击波都略有不同。”

谨防选举后主题的网络钓鱼电子邮件

所有的网络钓鱼邮件都是以选举为主题的。为什么？

特朗普赢得美国总统选举后，一半的美国人以及全世界的人都对选举结果感到悲痛，他们好奇地想知道特朗普的胜利。

人们甚至开始在谷歌上搜索：唐纳德·特朗普是如何赢得美国总统大选的？，选举有缺陷吗？为什么希拉里·克林顿输了？

黑客利用这种好奇心将目标锁定在受害者身上，尤其是那些与美国政府共事、更担心特朗普获胜的人。

其中两封邮件声称来自克林顿基金会，对选举有洞察力，另外两个声称是有关选举结果的文件被修改或篡改，最后一个提供了一个链接到PDF下载。“为什么美国选举有缺陷。”

这些电子邮件是使用哈佛大学一位教授的真实电子邮件地址发送的，这表明黑客可能侵入了这位教授的电子邮件，然后使用他的帐户发送钓鱼电子邮件。

这些电子邮件要么包含指向的恶意链接。ZIP文件或包含恶意Windows快捷方式文件，这些文件链接到“干净”的富文本格式文档和动力壳剧本

单击后，脚本会在受害者的计算机上安装PowerDuke，攻击者可以通过该脚本检查和控制目标系统。该恶意软件能够秘密下载其他恶意文件，并逃避防病毒产品的检测。

安全公司CrowdStrike在2016年6月声称，黑客团队Cozy Bear此前曾侵入白宫、国务院和美国参谋长联席会议的网络。