自从俄罗斯入侵开始以来,许多国家机构受到了攻击
针对性的网络攻击活动乌克兰该国的计算机应急响应小组(CERT-UA)确认了使用Microbackdoor恶意软件的政府机构。
CERT-UA在本周早些时候发布的一份声明中确认,政府组织已成为几次恶意袭击的目标。
根据该机构收集的情报,包含一个名为“ dovidka.zip”的文件的网络钓鱼电子邮件,其中包含一个上下文帮助文件(Microsoft complied html help)“ dovidka.chm”。
该文件包含诱饵图像“ Image.jpg”,Cert-UA说的是有关频繁炮击程序的信息,而HTA文件“ file.htm”中包含vbScript中的恶意代码。
执行恶意代码将导致滴管“ ignit.vbs”的运行,该滴管将解码.NET加载程序“ core.dll”,然后执行MicrobackDoor恶意软件。
预谋攻击?
根据Cert-UA的说法,后门和装载机是在俄罗斯入侵该国之前于2022年1月创建的。
该机构声称,恶意软件活动与UAC-0051威胁小组的活动相似,也称为“ UNC1151”根据Mandiant的说法与白俄罗斯政府有联系。
这CERT-UA的声明包含有关攻击的更多信息。
俄罗斯于2月24日入侵乌克兰。自此以来,全国各地的网络攻击都有许多针对组织的网络攻击。
作为先前报道经过每日swbeplay2018官网ig在东欧国家,新发现的数据挖掘恶意软件也浮出水面。
信息安全公司ESET的遥测数据显示,特定于Windows的数据刮水器已出现在“数百台机器”上。
尽管主要针对乌克兰,但在拉脱维亚和立陶宛的波罗的海国家也发现了新名称的“ Hermeticwiper”恶意软件。
恶意软件上的日期邮票表明它是两个月前编制的 - 证据表明袭击可能是预谋的。
恶意软件活动的受害者包括财务组织《华尔街日报》报道,政府承包商。
其他目标
至少有30个乌克兰大学网站也是beplay体育能用吗被目标攻击入侵据称由被确定为“星期一集团”的威胁行为者进行,据报道,该组织已公开支持俄罗斯最近的行动。
自入侵以来,该组织的成员称自己为“ MX0NDAY”,其目标是WordPress主持的地点超过100,000次。