【安全资讯】黑客伪装成无人机公司和国家机构对乌克兰受害者进行间谍活动

概要：

近期研究显示，黑客伪装成乌克兰无人机制造商和国家机构，利用信息窃取恶意软件对乌克兰的武装部队、执法机构及地方政府进行攻击。这一事件不仅影响了国家安全，也对相关机构的运作造成了严重威胁。

主要内容：

黑客通过伪装成无人机公司和国家机构，向乌克兰的目标发送恶意电子邮件，试图感染其系统。目标主要包括靠近俄罗斯东部边界的乌克兰武装部队、执法机构和地方政府。乌克兰计算机应急响应小组（CERT-UA）自二月份以来一直在追踪这一活动，并将其背后的威胁行为者标记为UAC-0226。

这些黑客通过使用被攻陷的账户发送带有恶意文档附件的电子邮件，邮件主题通常涉及地雷清除、行政罚款、无人机生产或被毁财产的赔偿等内容。至四月，黑客已针对目标部署了两种类型的恶意软件，其中一种是基于GitHub上公开代码的脚本，另一种名为GiftedCrook，旨在窃取Chrome、Edge和Firefox浏览器的数据，如Cookies、历史记录和保存的密码。这些被盗数据随后被压缩并通过Telegram进行外泄。

此外，CERT-UA最近报告了至少三起针对乌克兰政府机构和关键基础设施的网络攻击，使用的新间谍恶意软件被称为Wrecksteel。黑客利用被攻陷的账户发送包含公共文件共享服务链接的消息，打开这些链接后会执行PowerShell脚本，从而提取文本文件、PDF、图片和演示文稿，并截取感染设备的屏幕。