根据 The Record 的报道,乌克兰政府机构的计算机系统近期遭遇了由新型威胁操作UAC0154引发的攻击。攻击者通过伪装成乌克兰计算机应急响应小组的电子邮件发送了恶意邮件,这些邮件中包含能够引发MerlinAgent工具感染的附件。根据CERTUA的消息,这种攻击发生在本月早些时候。
MerlinAgent是一种远程访问工具,此外还支持文件下载和删除、命令执行等功能。上个月,这种工具已被利用于对乌克兰政府机构的攻击。尽管MerlinAgent的开发者在GitHub用户Russel Van Tuyl的说明中指出,这款工具原本是用于授权测试和研究的,但在持续的俄罗斯乌克兰战争中却被恶意使用。双方在各自的攻击中,也动用了其他进攻性安全工具。
值得注意的是,这些事件表明,网络空间的战斗在当前地缘政治冲突中变得愈发复杂,各方都在利用网络工具为自己的军事行动服务。
攻击类型目标使用工具相关方网络钓鱼乌克兰政府机构MerlinAgent攻击者网络攻击各方多种进攻性安全工具俄罗斯、乌克兰如需了解更多信息,可以参考 乌克兰计算机应急响应小组。
