详细内容或原文请订阅后点击阅览
与俄罗斯有关的 APT UAC-0184 在 2025 年使用 Viber 监视乌克兰军方
与俄罗斯相关的 APT UAC-0184 通过 Viber 针对乌克兰军事和政府机构,在 2025 年提供恶意 ZIP 文件进行间谍活动。与俄罗斯相关的威胁行为者 UAC-0184(又名 Hive0156)正在针对乌克兰军事和政府实体,使用 Viber 消息发送恶意 ZIP 文件,作为 2025 年持续情报收集行动的一部分。“来自 360 的最新监控数据高级 [...]
来源:Security Affairs _恶意软件与俄罗斯有关的 APT UAC-0184 在 2025 年使用 Viber 监视乌克兰军方
与俄罗斯相关的 APT UAC-0184 通过 Viber 针对乌克兰军事和政府机构,在 2025 年提供恶意 ZIP 文件进行间谍活动。
与俄罗斯有关的威胁行为者 UAC-0184(又名 Hive0156)正在以乌克兰军事和政府实体为目标,使用 Viber 消息传递恶意 ZIP 文件,作为 2025 年持续情报收集行动的一部分。
“360高级威胁研究所近期监测数据显示,UAC-0184组织针对乌克兰议会发起钓鱼攻击活动,针对乌克兰军事人员档案被篡改、阵亡人员拒绝支付赔偿等敏感问题。”阅读360高级威胁研究院发布的报告。
360高级威胁研究所观察到UAC-0184针对乌克兰最高拉达发起了网络钓鱼活动。 APT 组织利用军事人员记录变更等敏感主题,拒绝为阵亡士兵提供赔偿。预计该组织将在 2025 年之前继续针对乌克兰军事和政府机构开展密集的情报盗窃行动,并提出加强安全意识、加密和访问控制的建议。
攻击活动利用 Viber 作为初始访问媒介,发送伪装成乌克兰官方议会文件的恶意 ZIP 档案 (A2393.zip)。
提取后,受害者会看到欺骗性的 LNK 快捷方式,这些快捷方式伪装成 DOCX、RTF 和 XLSX 文件,这些文件与 Verkhovna Rada(乌克兰议会)的查询和军事伤亡数据相关。
HijackLoader 将 Remcos RAT 注入合法的 Chime.exe 进程中,使攻击者能够远程控制系统、窃取数据、执行命令以及从 C2 服务器接收指令。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼