【安全资讯】乌克兰网络安全事件：UAC-0173组织针对公证人的网络攻击

概要：

自2025年1月下旬以来，乌克兰计算机应急响应小组CERT-UA监测到组织犯罪团伙UAC-0173的活动恢复，该团伙受雇进行网络攻击，旨在获取公证人的计算机远程访问权限，并对国家注册进行未授权更改。这一事件不仅影响了公证行业的安全，也对国家的法律系统构成了威胁。

主要内容：

2025年2月11日，UAC-0173通过伪装成乌克兰司法部的电子邮件发送恶意链接，诱使公证人下载恶意文件（如"HAKA3.exe"），从而感染了DARKCRYSTALRAT（DCRAT）恶意软件。该恶意软件使攻击者能够获得公证人的初步访问权限，并进一步安装RDPWRAPPER等工具，以实现并行的远程桌面协议（RDP）会话。

攻击者还利用NMAP网络扫描器、FIDDLER代理工具和XWORM窃取器等工具，绕过用户账户控制（UAC）机制，窃取公证人输入的敏感信息。被感染的计算机甚至被用来发送更多的恶意电子邮件，进一步扩大攻击范围。CERT-UA迅速采取了网络防护措施，识别并隔离了六个地区的受影响计算机，阻止了未授权的公证行为。

尽管采取了应对措施，但由于对注册变更服务的持续需求，UAC-0173组织可能会继续进行网络攻击。为此，乌克兰国家信息系统局与CERT-UA合作，建议加强公证人计算机和国家注册系统的安全防护，以应对不断演变的网络威胁。