UAC0050持续在乌克兰发动网络间谍活动

重点内容

UAC0050利用Remcos监控工具对乌克兰政府机构进行新一轮攻击，疑似进行网络间谍活动。攻击手段包括发送伪装成乌克兰安全服务机构的钓鱼邮件，引导受害者填写附加的PDF文档，从而实现Remcos的安装。UAC0050此前已在2月中针对乌克兰进行过两次攻击，涉及伪装支付提醒和官方法庭请求的钓鱼邮件。

根据网络安全公司Recorded Future的新闻网站The Record的报道，网络威胁操作组UAC0050正在利用Remcos监控工具，针对乌克兰政府机构发起新一波攻击，这被认为是一起网络间谍活动。据乌克兰计算机应急响应小组的报告，被攻击的组织收到了伪装成乌克兰安全服务的钓鱼电子邮件，要求收件人填写某些信息，并附上PDF文档，进而促使Remcos的安装。

Remcos功能概述

功能描述远程访问能够远程控制受感染的设备数据外泄能从受感染设备中提取敏感数据躲避杀毒系统能够规避多数抗病毒软件的检测

Remcos不仅能够提供远程访问和数据外泄功能，还能有效避开杀毒系统的检测。目前，UAC0050已经在2月份进行的两个针对乌克兰的活动中使用了Remcos。第一个活动涉及伪造乌克兰主要互联网服务提供商Ukrtelecom的支付提醒钓鱼邮件，第二个活动则使用伪装成基辅法院的官方请求的邮件。

每天免费2小时加速器

另外，UAC0050在域名注册上利用了俄罗斯公司REGRU，目前尚未与具体的国家行为者建立联系。