俄羅斯駭客UAC-0050攻擊歐洲金融機構,假冒烏克蘭司法機構郵件散佈RMS遠端工具
攻擊手法與細節
攻擊者偽造烏克蘭司法機構網域,寄送魚叉式釣魚郵件,誘使目標下載惡意檔案並安裝遠端管理工具Remote Manipulator System(RMS)。該攻擊行為被資安業者BlueVoyant於2026年3月發布威脅分析所揭露。
相關組織與命名
- UAC-0050:被烏克蘭電腦緊急應變小組(CERT-UA)追蹤的俄羅斯相關駭客組織,部分研究亦稱其為DaVinci Group或Agency DaVinci。
- Mercenary Akula:BlueVoyant將此次攻擊活動命名為Mercenary Akula。
攻擊影響範圍
攻擊針對歐洲金融機構發動,透過假冒烏克蘭司法機構郵件,誘導受害者下載多層壓縮的惡意檔案,最終安裝RMS遠端控制工具。
來源資訊
iThome新聞 提供相關威脅分析與攻擊細節。