详细内容或原文请订阅后点击阅览
犯罪集团UAC-0173针对乌克兰公证人办公室
CERT-UA警告UAC-0173使用DCRAT恶意软件以自2025年1月中旬以来在新的攻击浪潮中针对乌克兰公证人。该活动始于2025年1月中旬,袭击[…]
来源:Security Affairs _恶意软件犯罪集团UAC-0173针对乌克兰公证人办公室
犯罪集团UAC-0173针对乌克兰公证人办公室
Pierluigi Paganini Pierluigi Paganini 2025年2月27日CERT-UA警告UAC-0173使用DCRAT恶意软件以自2025年1月中旬以来在新的攻击波中针对乌克兰公证人。
乌克兰的计算机应急响应团队(CERT-UA)警告犯罪集团UAC-0173的一项新运动,以远程访问的Trojan Dcrat(又名DarkCrystal Rat)针对乌克兰公证人。
dcrat darkcrystal竞选活动始于2025年1月中旬,攻击链始于网络钓鱼消息,声称自己代表乌克兰司法部的领土师发送。
消息包含指向可执行文件的链接(例如,“ haka3.exe”,“ 2025年2月10日的司法部命令,第43613.1-03.exe”,“ for yoursions.exe”),在CloudFlare的R2云存储服务上托管。启动可执行文件后,系统会被DarkCrystal Rat(DCRAT)恶意软件感染。
UAC-0173使用RDPWRAPPER和孔可启用远程访问,使用NMAP绕过UAC和扫描网络。攻击者依靠提琴手通过X虫信息驱动器拦截凭据并窃取数据。政府专家还滥用了折衷的系统,以发送带有Sendemail的恶意电子邮件。
“因此,攻击者因此提供了对公证人的自动化工作场所的初步访问权,攻击者采取措施安装其他工具,尤其是RDPWrapper,该工具实现了并行RDP会话的功能,结合使用Bore Utilities,您可以允许您直接从Internet与计算机建立RDP连接。”指出了Cert-UA发布的报告。
报告cert-UA在乌克兰公证会议委员会的信息化,数字化转型和预防网络犯罪的委员会的协助下,提出了建议,以增强潜在目标的网络安全。
@securityaffairs @securityaffairs Facebook Facebook ( -