【安全资讯】疑似俄罗斯黑客针对乌克兰国防企业展开新一轮间谍活动
概要:
近期,疑似俄罗斯黑客针对乌克兰军事和国防企业展开了一场新的间谍活动。这一事件引发了广泛关注,尤其是在当前乌克兰面临的网络安全威胁日益严峻的背景下。黑客通过伪装成合法国防会议的邀请邮件,实施网络钓鱼攻击,意图窃取敏感信息。主要内容:
根据乌克兰军事计算机应急响应团队(MIL.CERT-UA)的报告,名为UAC-0185的黑客组织通过发送伪装成会议邀请的钓鱼邮件,针对乌克兰的军事和国防企业进行攻击。该组织自2022年以来活跃,主要通过Signal、Telegram和WhatsApp等消息应用程序窃取军事人员的凭证,同时也利用本地军事系统如Delta、Teneta和Kropyva进行攻击。除了账户被盗,攻击者还选择性地进行网络攻击,以获取乌克兰国防工业和国防部员工计算机的未经授权的远程访问。虽然乌克兰尚未将该组织归属于特定国家,但研究人员已将其与俄罗斯联系在一起,其战术和目标与莫斯科支持的黑客活动相符。
该组织使用包括MeshAgent和UltraVNC在内的知名工具感染受害者设备。MeshAgent能够通过包含恶意宏的电子邮件活动渗透系统,而UltraVNC则被黑客滥用以控制目标系统并安装后门。早在8月,另一个被追踪的威胁行为者UAC-0198就利用基于MeshAgent的后门恶意软件感染了超过100台乌克兰国家计算机。乌克兰国防企业频繁成为黑客攻击的目标,尤其是与俄罗斯有关的黑客组织。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享