乌克兰政府网络遭受新型攻击
关键要点
- 乌克兰政府机构的计算机系统近期遭受了一次名为UAC-0154的新型攻击。
- 攻击者通过网络钓鱼活动传播开放源代码的MerlinAgent恶意软件。
- 张贴于GitHub的MerlinAgent代码原本用于授权测试和研究,但却被恶意利用。
- 本次攻击是持续的俄罗斯与乌克兰战争中的一部分,双方都使用了多种攻防工具进行网络攻击。
根据
的报道,乌克兰政府机构的计算机系统近期遭遇了由新型威胁操作UAC-0154引发的攻击。攻击者通过伪装成乌克兰计算机应急响应小组的电子邮件发送了恶意邮件,这些邮件中包含能够引发MerlinAgent工具感染的附件。根据CERT-
UA的消息,这种攻击发生在本月早些时候。
MerlinAgent是一种远程访问工具,此外还支持文件下载和删除、命令执行等功能。上个月,这种工具已被利用于对乌克兰政府机构的攻击。尽管MerlinAgent的开发者在GitHub用户RusselVan Tuyl的说明中指出,这款工具原本是用于授权测试和研究的,但在持续的俄罗斯-
乌克兰战争中却被恶意使用。双方在各自的攻击中,也动用了其他进攻性安全工具。
值得注意的是 ,这些事件表明,网络空间的战斗在当前地缘政治冲突中变得愈发复杂,各方都在利用网络工具为自己的军事行动服务。
攻击类型 | 目标 | 使用工具 | 相关方
—|—|—|—
网络钓鱼 | 乌克兰政府机构 | MerlinAgent | 攻击者
网络攻击 | 各方 | 多种进攻性安全工具 | 俄罗斯、乌克兰
如需了解更多信息,可以参考 。
