【安全资讯】SmokeLoader恶意软件针对多个乌克兰行业，利用文件压缩工具漏洞

概要：

近期，研究人员发现，俄罗斯黑客利用流行文件压缩工具7-Zip中的漏洞，向乌克兰政府和私营组织传播SmokeLoader恶意软件。这一事件不仅影响了多个行业，还揭示了网络攻击在当前地缘政治背景下的严重性。

主要内容：

研究人员指出，漏洞CVE-2025-0411允许攻击者绕过Windows的Mark-of-the-Web保护机制，从而使得下载的文件被标记为安全。SmokeLoader恶意软件以其提取设备关键信息的能力而闻名，包括操作系统细节和位置信息。根据东京网络安全公司Trend Micro的报告，俄罗斯网络犯罪分子利用未修补的7-Zip版本，成功入侵了乌克兰的一些大型企业，包括汽车制造商和公共交通服务。

攻击者通过伪装成乌克兰政府机构和企业的钓鱼邮件，诱骗受害者打开恶意附件，从而利用7-Zip漏洞进一步渗透系统。研究人员指出，这些小型地方政府机构通常缺乏网络安全资源，成为了黑客的目标，可能成为更大政府实体的入侵跳板。

此外，印度网络安全公司CloudSek也确认，乌克兰最大的银行PrivatBank成为了SmokeLoader的攻击目标。黑客使用的钓鱼邮件包含密码保护的附件，增加了绕过邮件安全检查的可能性。研究人员警告称，受害者面临敏感数据泄露的风险，这些数据可能被用于进一步攻击或在地下市场上出售。