【安全资讯】攻击者使用DCRat针对乌克兰组织

2022 年 6 月 10 日，乌克兰政府计算机应急响应小组(CERT-UA)披露称，乌克兰的媒体机构成为了恶意电子邮件活动的攻击目标。文档利用了 Microsoft 支持诊断工具 (MSDT) 中的CVE-2022-30190 (Follina)漏洞，在受感染的机器上下载和执行未知的远程文件。由于该文件在调查时不可用，因此尚未确定有效负载。随后，研究人员发现了一个可能在同一攻击活动中使用的文件，确定了活动的有效负载是 DCRat 变体，这是一种商业 .NET 远程访问木马 (RAT)，通常在地下论坛中出售。在研究人员发现的活动中，攻击者滥用了宏，而不是利用CVE-2022-30190，这表明威胁参与者试图使用多个感染媒介来提高攻击的成功率。