黑客组织UAC-0099概述
黑客组织UAC-0099是一个亲俄罗斯的黑客团体,它们以乌克兰为主要目标,自两国冲突开始以来一直活跃。该组织利用电子邮件诈骗和网络钓鱼技术,通过伪装成合法机构如法院等,发送含有恶意软件的附件,例如利用名为docx.lnk的可执行文件进行攻击。这些攻击通常针对在乌克兰境外公司工作的乌克兰员工。
UAC-0099与WinRAR漏洞关系
UAC-0099被发现利用WinRAR漏洞CVE-2023-38831(CVSS评分7.8)来分发LONEPAGE恶意脚本。这个漏洞是在2023年8月被发现的一个零日漏洞,尽管后来已经发布了补丁,但未更新补丁的系统仍然面临风险。UAC-0099通过包含HTA、RAR和LNK文件附件的网络钓鱼消息来部署恶意软件,这些恶意软件能够记录键盘敲击、窃取程序和屏幕截图等敏感信息。
UAC-0099历史行动
UAC-0099的活动最初于2023年5月通过乌克兰CERT公告“#6710”披露。他们的攻击手段包括使用伪造的法庭传票来诱使目标执行恶意文件。在一系列新的网络攻击中,他们专门针对乌克兰人,利用电子邮件诈骗,通过ukr.net电子邮件服务冒充利沃夫市法院,发送含有恶意软件的电子邮件。
UAC-0099攻击手段
UAC-0099的攻击手段多样,除了通过HTA附件方式之外,还通过自解压(SFX)和ZIP格式分发恶意软件。其中SFX文件中包含LNK快捷方式,这些快捷方式伪装成合法文件,如用于法院传票的DOCX文件,并使用诸如Microsoft写字板的图标来诱使受害者打开。他们还使用特别构建的ZIP存档来进行攻击。
综上所述,UAC-0099是一个专注于针对乌克兰目标的黑客组织,他们通过利用WinRAR等软件的漏洞来传播恶意软件,并采用多种手段来诱骗受害者执行恶意文件。他们的活动显示了对乌克兰境外员工的特别关注,并且他们的攻击行动在网络安全领域引起了广泛关注。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
