乌克兰遭受俄罗斯黑客组织的网络攻击

主要要点

• 乌克兰的计算机应急响应小组（CERT-UA）报告称，俄罗斯支持的APT28组织对其进行网络攻击。
• 攻击使用了新型MASEPIE恶意软件下载器，伴随网络钓鱼邮件的传播。
• APT28还利用了多个其他工具来窃取用户信息，如密码和浏览记录。
• 所有攻击工具在首次入侵后一小时内交付成功。

根据乌克兰计算机应急响应小组（CERT-UA）的报告，乌克兰近期遭受了由俄罗斯国家支持的APT28组织（也称为Strontium或FancyBear）发起的网络攻击。这些攻击使用了新型的MASEPIE恶意软件下载器。指出，从12月15日到25日，APT28通过发送包含恶意链接的网络钓鱼邮件，诱使用户下载MASEPIE。该恶意软件能够在受影响的设备上确保持久性，进一步安装窃取信息的恶意软件。

除了利用MASEPIE加载器外，APT28还使用了"STEELHOOK" PowerShell脚本集合，以窃取存储在Chromium浏览器中的数据，包括密码、浏览历史和身份验证cookie。此外，APT28还使用了"OCEANMAP"后门，以便执行base64编码的命令。最近的攻击活动中，APT28还利用了"IMPACKET" Python类集合和便于远程代码执行的"SMBEXEC"工具，以实现侦察和横向移动。CERT- UA的报告显示，所有这些工具在初次入侵后一个小时内便被成功交付。

以上信息表明，由于APT28的持续活动，乌克兰网络安全形势依旧严峻，国家相关部门需加强防范和监测措施。

这次攻击不仅展示了APT28的技术能力，也提醒各组织需要对网络钓鱼和恶意软件攻击保持高度警惕。