俄罗斯网络攻击瞄准乌克兰媒体组织

文章重点

自四月以来，乌克兰媒体组织一直受到俄罗斯网络攻击的威胁，这些攻击利用了名为Follina的Microsoft Windows Support Diagnostic Tool远程代码执行漏洞，编号为CVE202230190。根据BleepingComputer的报导，乌克兰网络应急响应小组CERTUA怀疑俄罗斯黑客组织Sandworm络合策划了这一恶意电子邮件活动。此次活动涉及利用Follina漏洞来攻击超过500家媒体组织的收件人。

据报导，黑客使用以LIST of links to interactive maps为主题的电子邮件，并附加了一个命名相似的DOCX文件。CERTUA表示，打开该文件会执行JavaScript代码，从而获取一个名为恶意CrescentImp的有效载荷。尽管通报中包括了妨碍指标，但CERTUA目前尚未能识别CrescentImp的恶意软件家族或其功能。随著俄罗斯的入侵，Sandworm对乌克兰的攻击显著增加，这已成为他们过去几年行为模式的一部分。

攻击概览

重要提示： 对于受到影响的组织，及早更新系统补丁以防范此类攻击至关重要，特别是在面对日益增加的网络威胁下。