根据乌克兰的计算机应急响应小组的报告,乌克兰正遭受UAC0006威胁行动的持续钓鱼攻击,该行动通过伪造的Windows更新指南传播SmokeLoader恶意软件,作为一种多用途文件传递。根据黑客新闻的描述,这种多用途文件中包含了一个诱饵文档和一段JavaScript文件,后者用于促进SmokeLoader恶意软件的执行,并帮助窃取凭证和进行未经授权的资金转移,CERTUA指出。
另外,CERTUA的一项通知也提到,乌克兰的公共部门组织正受到UAC0165威胁行动的攻击,该行动使用新型的RoarBAT擦除病毒进行攻击。RoarBAT不仅会利用WinRAR工具搜索和删除多个文件,还会利用bash脚本来攻破Linux系统。CERTUA表示:“由于使用了相应的软件,电子计算机服务器设备、自动化用户工作站、数据存储系统的可操作性遭受了损害。”该小组补充说,攻击者通过获取的认证数据成功渗透了一个VPN。
这是乌克兰在网络安全领域面临的最新挑战,强调了攻击者利用各种技术手段进行恶意活动的复杂性。各组织应加强防范措施,以应对这样的网络威胁。
海鸥加速器app官方推荐前往海鸥加速器正版官网获取原版客户端,保障数据安全与使用稳定。
