专栏名称: 安全圈
国内安全概念新媒体
目录
相关文章推荐
51好读  ›  专栏  ›  安全圈

【安全圈】冒充乌克兰安全局感染 100 台政府电脑

安全圈  · 公众号  ·  · 2024-08-15 19:00

正文

请到「今天看啥」查看全文



关键词

黑客、漏洞




周一,乌克兰计算机应急响应小组 (CERT-UA) 披露,攻击者冒充乌克兰安全局 (SSU) 使用恶意垃圾邮件来攻击并破坏该国政府机构的系统,成功使用 AnonVNC 恶意软件感染了 100 多台计算机。
“下午好,为了对一些组织进行全面检查,我要求您在 2024 年 8 月 15 日之前向位于 01601, Kyiv 1, str. Malopodvalna, 16 的 SBU 总局提交所需文件清单。请下载官方请求:Dokumenty.zip。”恶意电子邮件写道,并链接到一个假装是 SSU 所需文件清单的附件。
这些攻击开始于一个多月前,电子邮件中推送指向 Documents.zip 存档的超链接,而该存档会从 gbshost[.]net 下载用于部署恶意软件的 Windows 安装程序 MSI 文件。
尽管 CERT-UA 没有对该恶意软件功能进行具体描述,但它表示, 该恶意软件使被跟踪为 UAC-0198 的威胁组织能够秘密访问受感染的计算机

攻击流程(CERT-UA)
“CERT-UA 已发现超过 100 台受影响的计算机, 尤其是中央和地方政府机构的计算机 。”CERT-UA表示,“请注意,相关的网络攻击至少自 2024 年 7 月就开始了,而且可能涉及更广泛的地域。”


END

阅读推荐

【安全圈】黑客手握14亿腾讯用户账户信息?腾讯紧急辟谣三连:假的!不属实!放心!

【安全圈】Microsoft Azure Health 曝出严重漏洞,可能导致横向移动

【安全圈】严重的SAP漏洞可让攻击者绕过身份验证破坏企业系统

【安全圈】StormCloud 黑客入侵 ISP,冒充软件更新传播恶意软件


安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「 安全圈」就点个三连吧!







请到「今天看啥」查看全文


推荐文章
天下网商  ·  手机淘宝和天猫App要合并?淘宝负责人:无稽之谈
8 年前
广东公共DV现场  ·  悬赏1000万!广州土豪全网发"英雄帖",征武林高手KO徐晓冬!
7 年前
麦肯锡  ·  零售银行的“制胜秘籍”— 大数据驱动营销及管理
7 年前
山西老乡俱乐部  ·  为什么人心换不到人心!句句入骨!
7 年前
罗辑思维  ·  艺术才不遥远,要的就是信手拈来
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!