周一，烏克蘭計算機應急響應小組 (CERT-UA) 披露，攻擊者冒充烏克蘭安全局 (SSU) 使用惡意垃圾郵件來攻擊并破壞該國政府機構的系統(tǒng)，成功使用 AnonVNC 惡意軟件感染了 100 多臺計算機。

“下午好，為了對一些組織進行全面檢查，我要求您在 2024 年 8 月 15 日之前向位于 01601, Kyiv 1, str. Malopodvalna, 16 的 SBU 總局提交所需文件清單。請下載官方請求：Dokumenty.zip。”惡意電子郵件寫道，并鏈接到一個假裝是 SSU 所需文件清單的附件。

這些攻擊開始于一個多月前，電子郵件中推送指向 Documents.zip 存檔的超鏈接，而該存檔會從 gbshost[.]net 下載用于部署惡意軟件的 Windows 安裝程序 MSI 文件。

盡管 CERT-UA 沒有對該惡意軟件功能進行具體描述，但它表示，該惡意軟件使被跟蹤為 UAC-0198 的威脅組織能夠秘密訪問受感染的計算機。

攻擊流程(CERT-UA)

“CERT-UA 已發(fā)現(xiàn)超過 100 臺受影響的計算機，尤其是中央和地方政府機構的計算機。”CERT-UA表示，“請注意，相關的網(wǎng)絡攻擊至少自 2024 年 7 月就開始了，而且可能涉及更廣泛的地域?！?/span>

來源：安全圈