【安全资讯】俄罗斯黑客在针对乌克兰的网络钓鱼活动中部署新型恶意软件

概要：

网络安全研究人员近日披露了一起疑似由俄罗斯支持的黑客组织发起的网络间谍活动，该活动针对乌克兰实体，并使用了两种此前未公开的恶意软件。此次攻击始于精心设计的钓鱼邮件，凸显了地缘政治紧张局势下网络攻击手段的持续演进及其对国家安全的潜在威胁。

主要内容：

网络安全公司ClearSky的研究人员发现，此次攻击行动始于一封钓鱼邮件，内含指向ZIP压缩包的链接。该压缩包包含一个用乌克兰语编写的恶意文档，伪装成乌克兰边境检查站的通行许可。打开文档会触发下载名为BadPaw的恶意软件加载器。

BadPaw随后会安装第二个名为MeowMeow的后门工具。这是一个复杂的后门程序，允许攻击者访问受感染系统并操控本地存储的文件。该后门可以检查设备上是否存在特定文件，并能在受感染机器上读取、写入或删除数据。

两种恶意软件都包含了旨在逃避检测的机制。MeowMeow后门会扫描受感染系统，寻找虚拟机迹象和常见的网络安全分析工具，一旦检测到研究或沙箱环境，便会自动终止运行。研究人员高度确信此次攻击与俄罗斯国家支持的黑客组织有关。

钓鱼邮件来自广泛使用的乌克兰电子邮件服务ukr.net的地址，该服务此前曾被与APT28（又称Fancy Bear）相关的活动利用。APT28被认为与俄罗斯军事情报机构有关，长期针对政府机构、国防承包商等进行网络间谍活动。此次攻击的目标和成功与否尚未明确。