乌克兰军方受到恶意钓鱼活动的攻击

关键要点

新的 STARK#VORTEX 钓鱼活动针对乌克兰军方。使用伪装成无人机服务手册的恶意文件传播 Merlin 后利用工具包。攻击者利用复杂的策略和代码混淆方法规避安全系统。

据《黑客新闻》报道，威胁行为者针对乌克兰军事组织展开了一项新的 STARK#VORTEX 钓鱼活动，通过伪装成无人机或无人飞行器的服务手册的恶意文件，部署了 Merlin 后利用工具包。据 Securonix 的报告，攻击以发送 Microsoft 编译的 HTML 帮助文件开始，这种文件可以执行恶意的 JavaScript 和 PowerShell 代码，同时提取 Merlin Agent 以实施后续攻击活动。研究人员表示，攻击者还采用了复杂的策略、技术以及混淆方法，以绕过安全系统。“通常情况下，从互联网接收一个 Microsoft 帮助文件会被视为不寻常。然而，攻击者将诱饵文档伪装成受害者可能在帮助主题的文档或文件中期望看到的内容，”研究人员补充道。

水母加速器下载

此前，乌克兰政府实体被该国的计算机紧急响应小组报告遭到了类似的攻击链，使用的也是 Merlin，这一操作被归因于 UAC0154 行动。相关链接

建议 乌克兰的组织和军事单位应加强网络安全意识，警惕此类钓鱼攻击，及时更新安全防护措施。