【安全资讯】魔鼠行动(Operation TrickyMouse)，以新冠病毒主题攻击乌克兰

安恒近期监测到一起以"COVID-19"(新型冠状病毒肺炎)为主题的恶意攻击，攻击目标指向乌克兰。 这次攻击采用了带有恶意宏代码的伪装文档，标题为"Коронав?русна ?нфекц?я COVID-19.doc" (冠状病毒感染 COVID-19.doc)，文件内容仿制乌克兰卫生部公共卫生中心。启用宏后，显示出文档内容。恶意宏代码最终会在用户目录下释放"conhost.exe"恶意程序并执行。恶意程序内硬编码了一个回连地址，这个程序看上去是个远控程序，包含了一些功能如下：收集用户名、机器名、网络适配器等信息，获取进程信息，键盘记录等。研究人员分析发现本次活动可能和Hades组织有一定的关联。