乌克兰面临两项新网络攻击活动

重点信息

• 乌克兰计算机紧急响应团队确认了两项新的网络攻击活动。
• 第一项攻击目标为乌克兰的关键基础设施，可能与UAC-0098威胁组织有关。
• 第二项攻击利用Follina漏洞进行系统接管，可能与APT28组有关。

根据的报道，乌克兰计算机紧急响应团队（CERT- UA）确认了针对该国的两项新网络攻击活动。首个攻击活动的目标是乌克兰的某些关键基础设施，据信由UAC-0098威胁组织实施。该组织在2月俄罗斯入侵乌克兰后被怀疑发起了多次网络攻击，并且与有关。据乌克兰国家特殊通信服务的消息称，攻击者通过发送一份伪装成乌克兰国家税务服务提供的恶意MicrosoftWord文档进行攻击，文件一旦打开将触发Cobalt Strike beacon。

与此同时，第二项攻击活动可能始于6月10日，利用被追踪为CVE-2022-30190的Follina漏洞发动攻击，以便实现系统接管并部署CredoMap恶意软件。“根据已识别的特征，我们认为可以将这些活动与APT28组的活动联系起来。”CERT- UA官员表示。