【安全资讯】攻击者以乌克兰局势为诱饵攻击德国用户

一个未知的攻击者正在以对乌克兰局势感兴趣的德国用户为目标，使用自定义 PowerShell RAT（远程访问木马）感染并窃取受害者数据。活动中使用了看起来像巴登-符腾堡（德国南部联邦州）官方网站的假冒网站作为诱饵，声称提供有关乌克兰当前威胁情况的最新信息，文件实际上安装支持远程命令执行和文件操作的用PowerShell编写的自定义RAT。