【安全资讯】乌克兰应急服务与医院遭新型AgingFly恶意软件间谍活动攻击

概要：

近期，乌克兰的应急服务机构和医院成为一场新型网络间谍活动的目标，攻击者使用了一种名为AgingFly的恶意软件。这场活动由被追踪为UAC-0247的黑客组织发起，旨在窃取敏感数据并利用受感染系统挖掘加密货币，凸显了针对关键基础设施的网络威胁正持续演变并带来严重风险。

主要内容：

乌克兰计算机应急响应小组（CERT-UA）披露，在过去两个月里，UAC-0247组织对市政当局、临床医院和紧急医疗服务机构发起了多轮攻击。攻击通常始于伪装成人道主义援助提案讨论的钓鱼邮件，诱使受害者点击链接下载恶意压缩文件。为增加欺骗性，攻击者有时会创建虚假组织的网站（可能利用人工智能生成）或在合法网站中嵌入恶意脚本。

一旦打开压缩文件，便会安装包括AgingFly、SilentLoop、ChromeElevator和ZapixDesk在内的多种恶意软件。AgingFly允许攻击者远程控制受感染计算机，执行命令、下载文件、截取屏幕、记录击键并运行任意代码。SilentLoop则能通过Telegram频道执行命令并获取攻击者的命令与控制服务器地址。

攻击者还试图使用ChromeElevator从互联网浏览器中提取身份验证凭据等敏感信息，或使用ZapixDesk工具从WhatsApp账户中窃取数据。调查人员还在一个案例中发现了合法加密货币挖矿工具XMRig的使用痕迹，表明攻击者可能利用受害者的计算资源生成数字货币。

CERT-UA警告，乌克兰国防军成员也可能成为类似攻击手法的目标。此外，本周路透社报道了另一起事件，与俄罗斯有关的黑客组织APT28侵入了乌克兰检察官和调查人员的170多个电子邮件账户，其目标还包括邻近的北约国家和巴尔干地区，意图可能是监视对俄罗斯间谍活动的调查或收集基辅高级官员的敏感信息。