详细内容或原文请订阅后点击阅览
CERT-UA使用深色水晶老鼠警告乌克兰国防行业的网络间谍活动
CERT-UA警告使用黑色水晶老鼠进行网络运动,以针对乌克兰的国防部门,包括国防行业雇员和国防军成员。乌克兰的计算机应急响应小组(CERT-UA)发现了针对国防工业复杂企业的员工的新网络间谍活动,以及乌克兰国防部队的代表与深色水晶鼠。 […]
来源:Security Affairs _恶意软件CERT-UA使用深色水晶老鼠警告乌克兰国防行业的网络间谍活动
CERT-UA警告使用黑色水晶老鼠进行网络运动,以针对乌克兰的国防部门,包括国防行业雇员和国防军成员。
乌克兰计算机应急响应团队(CERT-UA)发现了一项新的网络间谍活动,针对国防工业复杂企业的雇员和乌克兰国防部队的代表,并用深色晶体老鼠。
深色水晶在2025年3月,威胁参与者通过信号分发了存档的消息。该档案包含一个假PDF报告和Darktortilla恶意软件,该报告充当了深色水晶鼠(Dcrat)的发射器。乌克兰政府专家注意到,某些消息是从妥协的联系人中发送的,以增加信任。
darktortilla dcrat“通常,提到的档案包含一个具有“ .pdf”的文件,以及一个分类为DarkTortilla的可执行文件,该文件是一个加密/加载器类型的软件工具,其目的是解密和启动(包括注射)(包括注射)Dark Crystal Rat(DCRAT)遥控软件工具。”阅读报告已发布的CERT-UA。
报告CERT-UA为正在进行的活动发布了妥协(IOC)的指标。
CERT-UA的报告指出,自2024年夏季以来,UAC-0200活动已被追踪,最近的诱饵消息(自2025年2月以来)着重于无人机和电子战。在移动设备和桌面设备上使用流行的即时消息应用程序可以扩大攻击表面,从而创建了绕过安全措施的不受控制的信息交换渠道。
UAC-0200活动dcrat在2018年首次出现在威胁景观中,但一年后它重新设计并重新启动。
首先出现dcrat用.NET编写,并具有模块化结构,分支机构可以使用称为Dcrat Studio的专用集成开发环境(IDE)来开发自己的插件。
IDEdcrat由三个组成部分组成:
警告 Facebook ( -