【安全资讯】黑客伪造法院传票攻击乌克兰国防部门

概要：

乌克兰网络安全部门近期发现一起针对政府、军事及国防领域的新型网络间谍活动。攻击者冒充乌克兰法院发送虚假传票邮件，诱骗目标点击恶意链接。该活动由代号UAC-0099的黑客组织发起，其使用的Matchboil恶意软件可窃取系统数据并部署远程控制工具，显示出俄乌冲突背景下网络威胁的持续演变。

主要内容：

乌克兰计算机应急响应小组（CERT-UA）披露，黑客通过伪造法院传票的钓鱼邮件，将恶意软件植入国防相关系统。邮件中包含指向正规文件共享平台的链接，实际下载的压缩包内藏有Matchboil恶意软件。该恶意软件不仅能收集系统信息，还会加载Matchwok后门程序实现远程命令执行，并通过Dragstare窃取浏览器密码、Cookies等敏感数据。

技术分析显示，此次攻击延续了UAC-0099组织自2022年以来的活动模式，但将早期使用的Lonepage恶意软件升级为功能更强的Matchboil。研究人员指出，这种战术工具的变化反映了攻击方为适应防御措施所做的持续调整。尽管未明确归因，但攻击手法与俄罗斯黑客组织的历史行为高度吻合。

此次事件是俄乌网络对抗的最新例证。CERT-UA曾报告该组织2024年末针对林业部门、司法鉴定机构的攻击，近期还发现黑客冒充无人机厂商渗透军政系统。六月另一起通过Signal应用分发的恶意软件，则被关联至俄罗斯军事情报部门。这些行动凸显战争背景下关键基础设施面临的严峻网络安全挑战。