乌克兰 CERT-UA 警告:警惕以 PoW 为诱饵的新型 Vermin 相关网络钓鱼攻击

乌克兰计算机应急反应小组 (CERT-UA)警告称,新的网络钓鱼攻击利用恶意软件感染设备。

该活动被归因于其跟踪的威胁集群 UAC-0020,也称为Vermin。目前尚不清楚攻击的具体规模和范围。

攻击链以带有库尔斯克地区所谓战俘照片的网络钓鱼邮件开始,敦促收件人点击指向 ZIP 档案的链接。

ZIP 文件包含一个 Microsoft 编译的 HTML 帮助 (CHM) 文件,其中嵌入了负责启动混淆的 PowerShell 脚本的 JavaScript 代码。

CERT-UA 表示:“打开该文件会安装已知间谍软件 SPECTR 的组件,以及名为 FIRMACHAGENT 的新恶意软件。FIRMACHAGENT 的目的是检索 SPECTR 窃取的数据并将其发送到远程管理服务器。”

SPECTR 是一种已知的恶意软件,早在 2019 年就与 Vermin 有关。据评估,该组织与卢甘斯克人民共和国 (LPR) 的安全机构有联系。

今年 6 月初,CERT-UA详细介绍了由 Vermin 攻击者策划的另一项名为 SickSync 的活动,该活动使用 SPECTR 攻击该国的国防部队。

SPECTR 是一款功能齐全的工具,旨在收集各种信息,包括来自各种即时通讯应用程序(如 Element、Signal、Skype 和 Telegram)的文件、屏幕截图、凭证和数据。


转自军哥网络安全读报

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞14 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容