乌克兰国家机构遭受网络间谍攻击

关键要点

乌克兰国家机关正面临来自 UAC0063 网络威胁机构的网络间谍攻击。攻击通过伪装成塔吉克斯坦驻乌克兰大使馆的钓鱼邮件进行，包含恶意的 Microsoft Word 附件。附件中的 VBScript 能够在激活宏后运行，并进一步部署多种恶意软件。该攻击目标包括蒙古、哈萨克斯坦、吉尔吉斯斯坦、以色列和印度的相关组织。

乌克兰的计算机应急响应小组指出，国家机构正受到 UAC0063 网络威胁组织的网络间谍攻击，旨在在被攻陷的系统中部署恶意工具。根据黑客新闻的报道，UAC0063 发起的攻击包括发送伪装成来自塔吉克斯坦驻乌克兰大使馆的钓鱼邮件，邮件中附带的 Microsoft Word 附件在激活宏后能够执行 VBScript。

旋风加速下载安卓版

这段 VBScript 会进一步引导更多恶意软件的部署，包括 LOGPIE 键盘记录器、CHERRYSPY 后门具备命令执行能力以及用于文件外泄的 STILLARCH 或 DownEx 工具。CERTUA 表示，“对基础设施及相关文件的进一步研究使我们能够得出结论，攻击小组的关注对象包括来自蒙古、哈萨克斯坦、吉尔吉斯斯坦、以色列和印度的组织。”这些攻击表明，尽管微软已默认禁用下载的 Office 文件的宏，但基于宏的恶意软件仍在继续使用。

攻击类型攻击工具目标钓鱼邮件Microsoft Word 附件乌克兰国家机构VBScriptLOGPIE 键盘记录器蒙古、哈萨克斯坦等组命令执行后门 CHERRYSPYSTILLARCH / DownEx 工具以色列、印度等组

这些网络攻击的性质及其精细化程度再次强调了网络安全防护的必要性和紧迫性。