大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
近日,乌克兰国防军遭受网络攻击的消息引起了广泛关注。据乌克兰计算机应急响应小组(CERT-UA)警告称,该国正面临着代号为 SickSync 的网络间谍活动,威胁行为者利用了一款名为 SPECTR 的恶意软件对国防部队进行攻击。
据悉,这一恶意活动由威胁行为者 UAC-0020(又名 Vermin)操作,他们暂时占领了卢甘斯克执法机构的控制权。SPECTR 恶意软件自 2019 年以来一直活跃,其能够允许操作员从受感染的计算机中窃取敏感数据和文件。更令人担忧的是,SPECTR 恶意软件依赖于合法 SyncThing 软件的标准同步功能,给防御者带来了更大的挑战。
攻击者通过发送鱼叉式网络钓鱼邮件进行攻击,附件是受密码保护的档案文件“turrel.fop.vovchok.rar”,其中包含“Wowchok.pdf”诱饵文件以及恶意的 EXE 安装程序和 BAT 文件。
根据 UA-CERT 的报告,恶意软件能够每 10 秒捕获一次屏幕截图、收集文件、从可移动 USB 驱动器中提取数据,并从网络浏览器和通信应用中窃取凭据。更令人忧虑的是,被窃取的信息会被复制到目录中,然后通过合法程序 SyncThing 的标准同步功能传输到攻击者的计算机,造成了严重的数据泄露风险。
面对这一情况,我们呼吁国防部队和相关部门加强网络安全意识,及时更新防御措施,加强对网络钓鱼攻击的警惕,及时发现并应对潜在的安全威胁。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):乌克兰国防军遭受网络攻击UAC-0020 APT利用 SPECTR 恶意软件入侵
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论