乌克兰军方在新的鱼叉式网络钓鱼活动中受到 RomCom RAT 的攻击 媒体
乌克兰军事组织正遭受网络钓鱼攻击
关键要点
乌克兰军方成为针对RomCom远程访问木马的网络钓鱼攻击目标。攻击者此次伪装成pdfFiller应用程序,传播木马病毒。美国、巴西和菲律宾的IT公司及食品制造商也受到影响。此事件揭示了网络犯罪与针对性攻击之间的界限逐渐模糊。根据The Hacker News的报道,自10月21日起,乌克兰军事组织正受到RomCom远程访问木马的钓鱼攻击。这种威胁行为的背后是哪一方尚不明确,然而据BlackBerry的报告显示,攻击者之前曾伪装成高级IP扫描器Advanced IP Scanner应用,而这次的攻击则利用伪造的pdfFiller应用来传播木马。
发送给乌克兰军方的钓鱼邮件内嵌了一个链接,该链接会重定向到一个虚假的网站,以便于后续下载程序的部署。这样的下载程序与合法的pdfFiller版本具有相同的签名。此次攻击也对美国、巴西和菲律宾的IT公司、食品制造商以及食品经销商构成了威胁。
“此次活动是网络犯罪动机的威胁参与者与针对性攻击威胁参与者之间模糊界限的一个很好的例子。过去,这两类群体各自独立行动,使用不同的工具。今天,针对性攻击的威胁参与者更多地依赖传统工具,使得归属更难确认,” BlackBerry研究员Dmitry Bestuzhev表示。
魔戒vnp加速器影响对象描述乌克兰军方成为主要目标,遭到网络钓鱼攻击IT公司包括来自美国、巴西及菲律宾的企业食品制造商和经销商涉及多个国家的相关行业此次事件重申了网络安全的重要性,各组织需要提高警惕以防范此类复杂的网络攻击。
