乌克兰遭受APT28支持的黑客攻击

关键要点

• 攻击主体 ：UAC-0063，关联至俄罗斯支持的威胁组织APT28。
• 攻击目标 ：乌克兰的科学与研究机构。
• 攻击手法 ：通过Cherryspy和Hatvibe恶意载荷进行网络间谍活动。
• 入侵方式 ：首先窃取员工的电子邮件账户，以便传递恶意软件。
• 已知影响 ：可能还涉及亚美尼亚国防部的安全泄露。

根据乌克兰计算机应急响应小组（CERT- UA）的报告，黑客行动UAC-0063与俄罗斯国家赞助的威胁组织有关，其专门针对乌克兰的科学与研究机构，利用Cherryspy和Hatvibe恶意载荷开展网络间谍活动，攻击活动于本月初开始。报道来自于网络安全公司RecordedFuture的新闻网站。

UAC-0063的入侵方式是通过首个窃取员工电子邮件账户来实现恶意软件的传播，Cherryspy允许执行Python代码，而Hatvibe则使得进一步的系统入侵成为可能。CERT- UA也指出，该组织可能已经危及到亚美尼亚的国防部。这一情况发生在CERT- UA发现大规模Hatvibe注入事件之后，攻击者利用HTTP文件服务器的漏洞进行了攻击。

此外，APT28，以前被报告过对波兰政府机构进行了大规模的网络间谍攻击行动。这一系列事件凸显了网络安全在当今国际关系中的重要地位，同时也提醒我们持续关注网络安全威胁及其对科学研究和国家安全的潜在影响。