乌克兰CERT-UA发现旨在分发SmokeLoader的钓鱼活动

8日消息，乌克兰CERT-UA披露了以多语言文件的形式分发恶意软件SmokeLoader的钓鱼活动。攻击者利用被感染帐户发送以“账单 付款”为主题的邮件，附件为ZIP文档。这个ZIP是一个多语言文件，包含一个诱饵文档和一个JavaScript文件pax_2023_AB1058..js。JavaScript文件使用PowerShell，下载并运行可执行文件portable.exe，它将启动恶意软件SmokeLoader。对域名注册日期和文件编译日期的分析表明，该活动始于4月份，CERT-UA将该活动归因于UAC-0006。