【安全资讯】GlowSand：针对乌克兰军事单位的攻击活动

研究人员捕获到一份以军人工资单为诱饵的攻击样本，据悉工资单用于军事单位A4267，这是一个位于乌克兰西部的军事单位。样本初次上传VirusTotal时，检测率较低。文档包含进一步有效负载的下载地址。恶意软件下载服务器的配置方式是只允许下载乌克兰 IP 地址的文件。如果攻击者对目标系统感兴趣，他们稍后将部署更多有效载荷。研究人员将此次针对乌克兰军事单位的攻击活动命名为GlowSand。