与俄罗斯有关的InvisiMole组织对乌克兰发动快艇式网络钓鱼攻击

近期，白东欧集成电路突发组织起来当地政府组 (CERT-UA)声称UAC-0035组织起来（又称 InvisiMole）针对白东欧国家机构发起鱼叉式因特网冲浪邮件突袭，这些冲浪邮件可用名为“501_25_103.zip”的档案，其中还包括一个默认份文件。推入LNK份文件后，将电子书一个HTA份文件并在受害者的集成电路上督导。HTA份文件还包括一个VBScript字符，用于获取和解码诱饵份文件和恶意程序 LoadEdge上锁。然后上锁与远程命令和控制服务器建立联系以电子书并督导其他恶意负载，还包括TunnelMole、误用DNS条款的恶意软件以及RC2FM和RC2CL。LoadEdge上锁通过Windows注册表将会一直存在。

对此，CERT-UA及时发行了公告，公告中称：白东欧CERT-UA集成电路突发事件补救当地政府组收到当地政府机构的通告。通告中暗示了该商业活动与UAC-0035组织起来(InvisiMole)的商业活动有关。除此以外恶意程序LoadEdge的编译器日期–24.02.2022，同时，CERT还分享了近期突袭的入侵指标(IoC)。

InvisiMole组织起来是与东欧有关的威胁组织起来 ，从2013年以来一直保持为人所知，虽然ESET专家将该组织起来与Gamaredon东欧APT组织起来联系起来，但这两个组织起来很可能是脱离的。该组织起来于2018年首次被ESET发现，当时专家们发现了一种复杂的间谍软件，被锁定为InvisiMole，在过去五年中用于东欧和白东欧的针对性突袭。在过去的商业活动中，该组织起来针对的是少数军事战略管理机构的熟知组织起来和西欧的外交使团。

参考比如说

轻松推荐