乌克兰遭受UAC-0050网络攻击

关键要点

• 乌克兰正遭受UAC-0050网络威胁行动的攻击，采用高级钓鱼攻击。
• 攻击涉及使用Remcos RAT监控工具，并利用管道技术来绕过安全系统检测。
• 可疑的攻击手段包括发送招聘以色列国防军顾问职位的钓鱼邮件给乌克兰军事人员。

据报道，乌克兰正受到的针对，施行了更为先进的钓鱼攻击，传播RemcosRAT监控工具。根据，此攻击运用了管道技术进行进程间通信，以更好地避开安全系统的检测。尽管对新入侵所利用的攻击路径仍存在不确定性，来自Uptycs的报告显示，UAC-0050被怀疑使用了推广以色列国防军顾问职位的钓鱼信息，直接针对乌克兰的军事人员。

这类电子邮件中包含有一个LNK文件，该文件在目标系统中检索防病毒系统信息，随后安装一个HTML应用程序，促使执行两个PowerShell脚本及一对文件。其中一个文件再利用未命名的管道，与一个新的cmd.exe子进程进行数据交换，以实现RemcosRAT的解密和执行。研究人员表示：“在Windows操作系统中利用管道提供了一个隐蔽的数据传输通道，巧妙避开了端点检测和响应（EDR）及防病毒系统的监测。尽管这一技术并非全新，但它标志着该组织策略的复杂性有了显著飞跃。”

有关更多信息，您可以访问：。