駭客冒充烏克蘭資安防護機構,企圖散佈惡意軟體Agewheeze
事件背景
隨著俄烏戰爭持續進行,針對烏克蘭的網路攻擊活動頻繁出現,烏克蘭電腦緊急應變中心(CERT-UA)多次發布警訊,提醒民眾提高警覺。
攻擊手法
名為UAC-0255的駭客組織於3月26日至27日,冒充CERT-UA的名義,傳送受密碼保護的ZIP壓縮檔,針對政府機關、醫療中心、資安公司、教育機構、金融機構及軟體公司等機構,引誘收信人依照指示安裝特定軟體。
惡意軟體風險
若收信人照做,其電腦將被名為Agewheeze的多功能遠端控制軟體接管,導致系統安全受到嚴重威脅。
相關資訊
- UAC-0255:駭客組織名稱,專門進行網釣與惡意軟體散佈。
- Agewheeze:一種多功能遠端控制惡意軟體,可讓攻擊者遠端操控受感染設備。
- 目標機構:包括政府機關、醫療中心、資安公司、教育機構、金融機構與軟體公司。