黑客使用“Azovstal”主题的网络钓鱼邮件攻击乌克兰

Ukraine CERT-UA警告称，攻击者使用“Azovstal”主题的网络钓鱼邮件对乌克兰国家机构发起攻击。其网络钓鱼邮件使用主题“Azovstal”和一个带有恶意代码的的office附件文档。当打开附件并启用宏后，恶意代码便开始下载、并在磁盘上创建并运行恶意DLL“PE . DLL”。最后阶段， Cobalt Strike Beacon安装在受感染系统上，并允许攻击者接管它们。政府专家通过分析攻击中使用的加密技术，将这场运动与网络犯罪集团 Trickbot联系起来。