最近,乌克兰的计算机应急响应小组CERTUA发现,卢甘斯克人民共和国关联的威胁组织UAC0020也称为Vermin对该国防御部队实施了SPECTR信息盗窃恶意软件的攻击。这些攻击被认为是其SickSync网络间谍活动的一部分。根据The Hacker News的报道,UAC0020通过网络钓鱼邮件来传播一个带有SPECTR负载的恶意应用程序SyncThing,该应用程序能够窃取浏览器和应用程序的凭证、USB驱动器数据,并从目标设备获取文件和屏幕截图。
根据CERTUA的警告,窃取的信息随后通过合法的SyncThing应用程序的同步功能被外泄。这些攻击的背景还包括早前该机构发出的关于利用Signal应用程序部署DCRat木马的预警,这些活动与UAC0020威胁集群相关。同时,赛门铁克Symantec最近也发布了一份报告,详细阐述了名为GhostWriter针对乌克兰国防部的恶意Excel活动。
此类攻击强调了网络安全在现代战争和防御中的重要性,以及对潜在威胁的持续监控。
海鸥加速器6.5.1下载页面更新维护频繁,节点内容与客户端功能持续优化。
