【安全资讯】利用乌克兰军事主题的攻击活动

近期，利用俄乌冲突主题的攻击活动越来越多。研究人员发现了一个带有恶意宏的Excel文档，该文档伪装成计算乌克兰军事人员工资的工具。VBA代码采用了简单的混淆技术，包括不可读的函数和变量名来干扰静态分析。此外，重要数据被编码为十六进制字符串，包括嵌入的恶意二进制文件。攻击还使用了多阶段加载程序，并最终在受害者设备上安装Cobalt Strike Beacon。感染链如下：