俄羅斯駭客UAC-0050攻擊歐洲金融機構,假冒烏克蘭司法機構郵件散佈RMS遠端工具
攻擊手法與細節
攻擊者偽造烏克蘭司法機構網域寄送魚叉式釣魚郵件,誘使目標下載惡意檔案並安裝遠端管理工具Remote Manipulator System(RMS)。
相關組織與命名
- UAC-0050:被烏克蘭電腦緊急應變小組(CERT-UA)追蹤的俄羅斯相關駭客組織,部分研究亦將其稱為DaVinci Group或Agency DaVinci。
- BlueVoyant:資安業者,將此次攻擊活動命名為Mercenary Akula。
- Remcos RAT:UAC-0050常利用釣魚郵件分發的惡意軟體,其攻擊策略包含仿冒烏克蘭安全局等機構名義。
攻擊範圍與時間
該組織近期針對歐洲金融機構發動魚叉式釣魚攻擊,攻擊時間點為2024年2月,並持續擴展至其他地區。