APT28對烏克蘭散佈惡意程式BadPaw Loader與MeowMeow
攻擊行動概述
資安公司ClearSky Cyber Security揭露,俄羅斯駭客組織APT28(Fancy Bear、Forest Blizzard、Frozen Lake)透過釣魚郵件,假借邊境通行申請為誘餌,對烏克蘭發動攻擊,並散佈惡意程式BadPaw Loader與MeowMeow。
惡意程式技術細節
- BadPaw與MeowMeow皆為新發現的惡意程式,針對烏克蘭組織進行攻擊。
- 兩者皆使用.NET Reactor進行程式混淆,以增加逆向工程難度。
- 惡意程式會檢查是否運行於虛擬環境,以避免被檢測。
- 當系統符合環境條件時,惡意程式會定位下載的ZIP檔案,並提取其中兩個檔案,包含Visual Basic相關內容。
來源與資訊來源
相關資訊來自資安公司ClearSky與The Hacker News等國際資安媒體報導。