使用该主题Azovstal Targets实体的网络钓鱼攻击

最后更新 :2022.04.23

乌克兰Cert-UA警告使用该主题Azovstal和Cobalt Strike Beacon对乌克兰国家组织的网络钓鱼攻击。

乌克兰计算机应急响应团队(CERT-UA)警告旨在针对组织的袭击的警告在该国使用该主题Azovstal。

网络钓鱼消息使用主题Azovstal和武器化办公室文件。打开附件并启用宏后,它将开始感染过程。恶意代码将下载,在磁盘上创建并运行恶意的dll pe.dll。

Ukraine phishing

在受感染系统上安装的恶意软件是钴罢工灯塔,允许攻击者接管它们。

攻击中使用的加密技术的分析使政府专家可以将活动与CyberCrime Group Trackbot联系起来。

自2月以来,臭名昭著的网络犯罪OPERITAT Trickbot由Conti Ransomware控制,Conti Ransomware是勒索软件帮派,该帮派在俄罗斯网络军队入侵乌克兰后公开宣布对俄罗斯的支持。

乌克兰证书发布的警报包括妥协的指标(IOCS)(IOCS)(IOCS)
请投票给安全事务,作为最佳欧洲网络安全博客作者奖2022奖2022投票给您的获奖者

在“弱者最佳个人(非商业)”部分中为我投票。

- END -

看更多