乌克兰遭受俄罗斯黑客组织的网络攻击

主要要点

乌克兰的计算机应急响应小组CERTUA报告称，俄罗斯支持的APT28组织对其进行网络攻击。攻击使用了新型MASEPIE恶意软件下载器，伴随网络钓鱼邮件的传播。APT28还利用了多个其他工具来窃取用户信息，如密码和浏览记录。所有攻击工具在首次入侵后一小时内交付成功。

根据乌克兰计算机应急响应小组CERTUA的报告，乌克兰近期遭受了由俄罗斯国家支持的APT28组织也称为Strontium或Fancy Bear发起的网络攻击。这些攻击使用了新型的MASEPIE恶意软件下载器。BleepingComputer指出，从12月15日到25日，APT28通过发送包含恶意链接的网络钓鱼邮件，诱使用户下载MASEPIE。该恶意软件能够在受影响的设备上确保持久性，进一步安装窃取信息的恶意软件。

除了利用MASEPIE加载器外，APT28还使用了STEELHOOK PowerShell脚本集合，以窃取存储在Chromium浏览器中的数据，包括密码、浏览历史和身份验证cookie。此外，APT28还使用了OCEANMAP后门，以便执行base64编码的命令。最近的攻击活动中，APT28还利用了IMPACKET Python类集合和便于远程代码执行的SMBEXEC工具，以实现侦察和横向移动。CERTUA的报告显示，所有这些工具在初次入侵后一个小时内便被成功交付。

工具名称功能MASEPIE恶意软件下载器STEELHOOK窃取Chromium数据OCEANMAP执行base64命令IMPACKETPython类集合SMBEXEC远程代码执行工具

以上信息表明，由于APT28的持续活动，乌克兰网络安全形势依旧严峻，国家相关部门需加强防范和监测措施。

旋风加速器免费版

这次攻击不仅展示了APT28的技术能力，也提醒各组织需要对网络钓鱼和恶意软件攻击保持高度警惕。