无人机操作手册成诱饵?乌克兰军事实体遭遇钓鱼攻击
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
乌克兰军事实体成为网络钓鱼攻击目标,攻击者利用无人机服务手册为诱饵,传播名为Merlin的工具包。攻击链简单,但攻击者利用复杂技术手段逃避检测。APT28组织对乌克兰关键能源基础设施发动网络攻击,未获成功。
🎯
关键要点
- 乌克兰军事实体成为网络钓鱼攻击目标,攻击者利用无人机服务手册为诱饵。
- 攻击者传播名为Merlin的工具包,基于Go语言开发。
- 攻击链简单,但攻击者使用复杂技术手段逃避检测。
- Securonix研究人员追踪这一网络攻击活动,命名为STARK#VORTEX。
- 攻击从一个微软编译的HTML帮助文件开始,运行恶意JavaScript和PowerShell代码。
- Merlin Agent与命令与控制服务器通信,攻击者可夺取主机控制权。
- CERT-UA曾披露类似攻击链,攻击者利用CHM文件感染计算机系统。
- CERT-UA将攻击活动归咎于名为UAC-0154的网络攻击组织。
- APT28组织对乌克兰关键能源基础设施发动网络攻击,但未获成功。
➡️
