资讯中心

乌克兰国家实体遭受网络间谍攻击 媒体

乌克兰国家实体遭受网络间谍攻击 媒体

点击: 14

乌克兰国家机构遭受网络间谍攻击

关键要点

乌克兰国家机关正面临来自 UAC0063 网络威胁机构的网络间谍攻击。攻击通过伪装成塔吉克斯坦驻乌克兰大使馆的钓鱼邮件进行,包含恶意的 Microsoft Word 附件。附件中的 VBScript 能够在激活宏后运行,并进一步部署多种恶意软件。该攻击目标包括蒙古、哈萨克斯坦、吉尔吉斯斯坦、以色列和印度的相关组织。

乌克兰的计算机应急响应小组指出,国家机构正受到 UAC0063 网络威胁组织的网络间谍攻击,旨在在被攻陷的系统中部署恶意工具。根据黑客新闻的报道,UAC0063 发起的攻击包括发送伪装成来自塔吉克斯坦驻乌克兰大使馆的钓鱼邮件,邮件中附带的 Microsoft Word 附件在激活宏后能够执行 VBScript。

这段 VBScript 会进一步引导更多恶意软件的部署,包括 LOGPIE 键盘记录器、CHERRYSPY 后门具备命令执行能力以及用于文件外泄的 STILLARCH 或 DownEx 工具。CERTUA 表示,“对基础设施及相关文件的进一步研究使我们能够得出结论,攻击小组的关注对象包括来自蒙古、哈萨克斯坦、吉尔吉斯斯坦、以色列和印度的组织。”这些攻击表明,尽管微软已默认禁用下载的 Office 文件的宏,但基于宏的恶意软件仍在继续使用。

轻蜂加速器下载官网攻击类型攻击工具目标钓鱼邮件Microsoft Word 附件乌克兰国家机构VBScriptLOGPIE 键盘记录器蒙古、哈萨克斯坦等组命令执行后门 CHERRYSPYSTILLARCH / DownEx 工具以色列、印度等组

这些网络攻击的性质及其精细化程度再次强调了网络安全防护的必要性和紧迫性。

乌克兰国家实体遭受网络间谍攻击 媒体

‘DragonSpark’威胁行为者利用开源RAT和其他中文工具

俄罗斯赞助的团体 Sandworm 向乌克兰发起新一轮针对性攻击,使用了新的清除型恶意软件

轻蜂加速器下载官网

轻蜂助您极速畅游网络,无惧地域限制,全球连线只需一键。随时享受稳定安全的网络环境,开启更自由的在线体验。体验前所未有的速度与便捷,轻松让世界触手可及。

导航
最新咨询
加入轻蜂加速器破解版