乌克兰发现与俄罗斯有关的 " Armageddon "网络钓鱼攻击

乌克兰计算机应急响应团队(CERT-UA)发现来自俄罗斯的攻击组织Armageddon向该国各政府机构分发关于“俄罗斯联邦战犯信息”的电子邮件。这些邮件发自“vadim_melnik88@i[。]ua”，包含一个HTML附件（CERT-UA称目前安全软件的检出率较低）。如果打开邮件，一个RAR文件将会自动生成并放入电脑，据称这个RAR文件中包含了一个关于那些在乌克兰犯下战争罪的人的身份细节的LINK文件。然而，点击这个LNK文件将下载另一个HTA文件，该文件带有VBScript代码，运行PowerShell脚本来获取最终的有效负载。