【安全资讯】Elephant Framework：针对乌克兰的新网络威胁

4月25日，研究人员发布了与UAC-0056组织有关的Elephant Framework攻击的深入分析报告。UAC-0056组织又名Lorec53、SaintBear和TA471，至少自 2021 年 3 月以来一直活跃，其主要目标疑似是网络间谍活动，攻击重点是关键的国家部门。在Elephant Framework攻击中，攻击者使用鱼叉式网络钓鱼策略进行初始攻击，并使用了GraphSteel 恶意软件和GrimPlant后门组件。GraphSteel是用Go语言编写的，主要目的是获取凭据，还试图泄露最常见的档案和Office格式（如.docx或.xlsx）并定位敏感文件。