假冒乌克兰安全局的黑客感染了100多台政府电脑

乌克兰计算机应急响应小组(CERT-UA)周一报道,冒充乌克兰安全局(SSU)的黑客通过恶意垃圾邮件成功入侵了100多个政府系统。攻击者假装进行官方检查,发送了包含Documents.zip文件链接的电子邮件,而该文件实际上从受感染的网站下载了AnonVNC恶意软件的安装程序。

该活动于2024年7月12日左右开始,主要针对中央和地方政府机构,这些电子邮件看似合法,甚至使用了中国公司深圳可变发动机电子商务有限公司的代码签名证书。该恶意软件使被识别为UAC-0198的威胁组织能够秘密访问受感染的计算机。

CERT-UA指出,这些攻击可能会产生更广泛的影响,超出已确定的目标范围。此次事件发生之前,乌克兰已经经历了一系列网络攻击,其中包括2024年1月的一次重大攻击,当时与俄罗斯有联系的FrostyGoop恶意软件在冰冻温度下破坏了利沃夫600多栋公寓楼的供暖。来源