【安全资讯】乌克兰政府警告针对政府和军事人员的DarkCrystal RAT网络攻击

概要：

乌克兰政府计算机应急响应小组（CERT-UA）近日发布警告，指出针对乌克兰政府官员、军人及国防企业代表的定向网络攻击活动有所增加。这些攻击利用恶意软件DarkCrystal RAT，通过Signal信使进行传播，攻击者伪装成受害者联系人发送带有恶意文件的消息，诱使受害者在电脑上打开，从而感染系统。

主要内容：

乌克兰政府计算机应急响应小组（CERT-UA）近日发现，针对乌克兰政府官员、军人及国防企业代表的网络攻击活动有所增加。这些攻击利用恶意软件DarkCrystal RAT，通过Signal信使进行传播。攻击者通常会伪装成受害者的联系人或共同群组成员，发送带有恶意文件的消息，以提高受害者对消息的信任度。 攻击者发送的消息通常包含一个压缩文件、密码以及要求在电脑上打开文件的指示。压缩文件内含有一个可执行文件（扩展名为“.pif”或“.exe”），该文件实际上是一个RARSFX压缩包，内含VBE文件、BAT文件和EXE文件。一旦受害者运行这些文件，系统将被DarkCrystal RAT感染，从而使攻击者能够隐蔽地获取未经授权的访问权限。 这种攻击方式显示出使用信使和合法账户进行网络攻击的趋势有所增加。攻击者通过诱使受害者在电脑上打开文件来实现感染，这一点需要特别警惕。CERT-UA强调了设置多因素认证的重要性，并呼吁在发现可疑消息、文件或链接时，立即通知CERT-UA。 该活动被标识为UAC-0200，CERT-UA提供了一些相关的网络威胁指标，包括文件哈希值和网络地址，以帮助识别和防范此类攻击。