後門程式Drillapp鎖定烏克蘭,濫用瀏覽器除錯功能隱匿行蹤
事件背景
資安公司S2 Group旗下的威脅情報團體Lab52揭露後門程式Drillapp,外號為Void Blizzard、Laundry Bear,以及UAC-0190的俄羅斯駭客,於今年2月鎖定烏克蘭的企業與政府機關,進行網路間諜活動。
攻擊手法
該駭客集團透過濫用作業系統內建的瀏覽器來執行惡意程式,並利用瀏覽器的除錯功能隱匿其行蹤,使偵測與追蹤極為困難。
影響範圍
攻擊行動針對烏克蘭的政府機關、軍事單位以及民間企業,可能導致敏感情報外洩或系統遭破壞。
後續發展
目前資安團隊正持續追蹤此後門程式的活動,並呼籲相關單位加強對瀏覽器與系統內建功能的監控與防護。