【安全资讯】黑客针对乌克兰国家机构和关键基础设施发起新型‘Wrecksteel’恶意软件攻击

概要：

近期，乌克兰遭遇了至少三起针对政府机构和关键基础设施的网络攻击，攻击者使用了一种名为‘Wrecksteel’的新型恶意软件。这些攻击通过网络钓鱼邮件传播，显示出网络安全威胁的日益严重，尤其是在当前的地缘政治背景下。

主要内容：

乌克兰计算机应急响应小组（CERT-UA）报告称，黑客利用被攻陷的账户发送包含指向公共文件共享服务（如DropMeFiles和Google Drive）链接的钓鱼邮件。当用户点击链接时，恶意的PowerShell脚本被执行，攻击者能够提取文本文件、PDF、图片和演示文稿，并截取受感染设备的屏幕。CERT-UA将这一黑客组织命名为UAC-0219，指出该网络间谍活动至少自2024年秋季以来就已活跃。

在一次攻击中，黑客发送了虚假邮件，声称某乌克兰政府机构计划削减工资，邮件中包含一个恶意链接，声称指向受影响员工的名单。虽然CERT-UA没有将攻击归因于特定国家，但大多数针对乌克兰政府机构的钓鱼间谍活动都源自俄罗斯。近期，网络安全公司Cisco Talos的研究人员报告称，俄罗斯支持的黑客组织Gamaredon正在进行一项与乌克兰部队调动相关的间谍活动。

此外，乌克兰国家铁路运营商Ukrzaliznytsia上周遭遇了一次重大网络攻击，导致其在线系统受到干扰。乌克兰网络官员表示，黑客使用了专门为铁路基础设施设计的定制恶意软件，表明此次行动需要大量资源和周密的计划。乌克兰当局将此攻击称为“恐怖主义行为”，并指出其与以往俄罗斯相关的网络活动有相似之处，暗示俄罗斯可能是此次攻击的幕后黑手。