【安全资讯】乌克兰CERT-UA监测到针对创新中心和政府机构的APT活动

概要：

乌克兰政府计算机应急响应小组CERT-UA自2025年2月以来，监测到针对军事领域创新中心及执法机构的网络间谍活动。此类活动通过发送带有恶意宏的电子邮件进行初步渗透，严重威胁国家安全。

主要内容：

该APT活动主要针对位于乌克兰东部的创新发展中心和地方政府机构，利用伪装成与地雷清除、无人机生产等相关的Excel文档进行攻击。这些文档包含base64编码的恶意负载，通过宏将其解码为可执行文件并在受害者计算机上运行。

目前已知的恶意软件包括GIFTEDCROOK，这是一种使用C/C++编写的窃取程序，能够提取Chrome、Edge和Firefox等浏览器的数据库信息，并通过PowerShell命令将其压缩后发送至Telegram。该活动的成功归因于其利用了受害者的信任以及对电子邮件的广泛使用。

CERT-UA在应对这些网络事件时，强调了信息共享的重要性，并呼吁系统管理员检查邮件和Web服务器的日志，以识别潜在的攻击迹象。该APT活动的持续监测和响应措施显示了乌克兰在网络安全领域的积极防御态度。