【安全资讯】黑客利用伪造无人机合同攻击乌克兰国防企业

概要：

乌克兰国防企业再次成为黑客攻击的目标。根据该国网络机构的最新报告，黑客通过伪装成无人机采购合同的恶意邮件，向这些企业发送了包含恶意链接的ZIP档案和PDF文件，安装了名为Glueegg的恶意软件和Dropclue加载器。

主要内容：

乌克兰计算机应急响应小组（CERT-UA）正在追踪这次攻击活动背后的黑客组织UAC-0180。尽管该组织的攻击范围广泛，但其主要目标仍是乌克兰国防企业的计算机。黑客通过恶意邮件传播包含恶意链接的ZIP档案和PDF文件，受害者一旦点击链接，恶意软件Glueegg和加载器Dropclue便会被安装到受害者的计算机上。

通过这些工具，黑客能够下载并安装合法的远程控制程序Atera，从而实现对受感染设备的远程控制。CERT-UA表示，这些黑客还使用了其他恶意程序，如Acrobait、Rosebloom、Rosethorn等，并不断更新其工具集。尽管CERT-UA未将此次攻击归因于特定国家，但乌克兰国防企业通常是与俄罗斯有关的黑客的常见目标。

在今年6月，名为Vermin的黑客组织曾使用Spectr恶意软件攻击乌克兰武装部队，窃取敏感信息。同一时期，研究人员警告称，白俄罗斯国家支持的黑客组织Ghostwriter也在攻击乌克兰国防部。此外，CERT-UA早前还警告称，乌克兰军事人员和国防服务机构遭到使用DarkCrystal恶意软件的网络攻击，该软件允许攻击者远程访问受害者的设备。