乌克兰遭受Belarus相关的GhostWriter攻击

主要重点

乌克兰的组织受到Belarus相关的进阶持续威胁行动GhostWriter的攻击。此次攻击使用PicassoLoader恶意软体，报导来自安全事务。攻击期间发生于7月12日至18日，涉及与税务、地方政府改革及财经测评相关的恶意文件。攻击目的在于推广PicassoLoader，最终导致Cobalt Strike驱动程序的交付。此事件发生在Belarus的组织在2020年选举之前亦遭受GhostWriter攻击后的四年。

最近，乌克兰的计算机应急响应小组 (CERTUA) 指出，该国的多个组织被Belarus相关的进阶持续威胁行动GhostWriterUAC0057所针对，这次攻击散布了PicassoLoader恶意软体。

根据CERTUA的报告，攻击发生在7月12日至18日之间，骇客利用与税务、地方政府改革以及财经决策相关的恶意文件来传播PicassoLoader，最终导致Cobalt Strike Beacon的交付。

海鸥加速器官网下载

CERTUA表示：这表明UAC0057可能针对了专案办公室的专业人士以及乌克兰相关地方政府机构的员工。

此类攻击发生在Belarus组织于2020年选举前受到GhostWriter攻击的四年后，当时Belarus当局随后逮捕了一些受到骇客行动影响的反对派成员。