黑客利用新型Wrecksteel恶意软件攻击乌克兰关键基础设施

乌克兰 3 月份发生至少三起网络攻击，攻击目标是政府机构和关键基础设施，攻击手段是新型间谍恶意软件。

根据乌克兰计算机应急响应小组 (CERT-UA) 周四发布的报告，这些攻击是使用之前未知的恶意软件（称为 Wrecksteel）通过网络钓鱼电子邮件进行的。

黑客利用被盗账户发送包含公共文件共享服务（如 DropMeFiles 和 Google Drive）链接的消息。打开后，这些链接会执行 PowerShell 脚本，使攻击者能够提取文本文档、PDF、图像和演示文稿，以及截取受感染设备的屏幕截图。

CERT-UA 将这个黑客组织命名为 UAC-0219，并表示该网络间谍活动至少从 2024 年秋季就开始活跃。

在一次事件中，攻击者发送钓鱼邮件，谎称乌克兰某政府机构计划削减工资。邮件中含有恶意链接，据称链接指向受影响员工的名单。

虽然 CERT-UA 并未将这些攻击归咎于特定国家，但大多数针对乌克兰政府机构的网络钓鱼间谍活动都来自俄罗斯。

本周早些时候，网络安全公司思科 Talos 的研究人员报告称，俄罗斯支持的黑客组织 Gamaredon 一直在利用涉及乌克兰军队调动的恶意文件开展间谍活动。该活动被归咎于俄罗斯情报部门。

乌克兰国家铁路运营商 Ukrzaliznytsia上周遭受了一次重大网络攻击，导致其在线系统中断。乌克兰网络官员表示，黑客部署了专门针对铁路基础设施设计的定制恶意软件，这表明此次行动需要大量资源和规划。

乌克兰计算机应急响应小组官方公告：

https://cert.gov.ua/article/6282902

新闻链接：

https://therecord.media/hackers-ukraine-critical-infrastructure-malware