【安全资讯】针对乌克兰实体的网络钓鱼攻击

4月18日，乌克兰计算机应急响应小组(CERT-UA)警告针对乌克兰的网络钓鱼攻击。网络钓鱼邮件使用“Azovstal”(亚速钢铁厂)主题和武器化的办公文件。打开附件并启用宏后，它将启动感染过程。恶意代码将下载、在磁盘上创建并运行恶意 DLL “pe.dll”。 安装在受感染系统上的最后阶段恶意软件是 Cobalt Strike Beacon。政府专家根据攻击中使用的加密技术的分析将该活动与网络犯罪组织Trickbot 联系起来。