在昨天烏克蘭政府指責替俄羅斯效力的APT駭客組織,襲擊了其文件管理系統,即行政機關電子互動系統(System of Electronic Interaction of Executive Bodies)。行政機關電子互動系統是一個基於網路的入口網站,烏克蘭政府機構使用該入口網站在彼此之間以及與公共機構之間分發文件。烏克蘭國家安全與防禦委員會(NSDC)的官員今天在一份聲明中說, 攻擊的目的是大規模感染當局的資訊資源。
烏克蘭官員說,攻擊者在該入口網站上載了誘餌文件嵌入了一個巨集(Macro)腳本。該巨集打開時會秘密下載惡意軟體,從而使駭客能夠遠端控制受害者的電腦。
NSDC官員說: “進行這種網路攻擊的方法和手段使我們可以將其與俄羅斯的一個駭客間諜組織聯繫起來。”即使烏克蘭官員也沒有將攻擊歸因於特定的俄羅斯APT駭客群。但是官員們確實發布了攻擊中使用的入侵指標(IOC)。包括:
Domain:enterox.ru
IP address:109.68.212.97
URL:http://109.68.212.97/infant.php
國外媒體報導說,基於這些IOC能夠將該組織與俄羅斯政府資助的駭客組織Gamaredon連結起來,該組織一直以烏克蘭為攻擊目標。
關於Gamaredon的情資: