乌克兰计算机应急响应小组 (CERT-UA) 警告说,新的网络钓鱼攻击旨在用恶意软件感染设备。该活动被归因于它跟踪为 UAC-0020 的威胁集群,该集群也称为 Vermin。目前尚不清楚这些攻击的确切规模和范围。攻击链从网络钓鱼消息开始,其中包含来自库尔斯克地区的疑似战俘 (PoW) 的照片,敦促收件人点击指向 ZIP 档案的链接。ZIP 文件包含一个 Microsoft 编译的 HTML 帮助 (CHM) 文件,该文件嵌入了负责启动模糊处理的 PowerShell 脚本的 JavaScript 代码。“打开该文件会安装已知间谍软件SPECTR的组件,以及名为FIRMACHAGENT的新恶意软件,”CERT-UA说。“FIRMACHAGENT的目的是检索被SPECTR窃取的数据,并将其发送到远程管理服务器。”SPECTR 是一种已知的恶意软件,早在 2019 年就与 Vermin 有关。据评估,该组织与卢甘斯克人民共和国(LPR)的安全机构有联系。今年 6 月初,CERT-UA 详细介绍了由害虫演员策划的另一场名为 SickSync 的活动,该活动使用 SPECTR 针对该国的国防军。SPECTR 是一款功能齐全的工具,旨在收集来自各种即时通讯应用程序(如 Element、Signal、Skype 和 Telegram)的文件、屏幕截图、凭据和数据。
