黑客利用无人机手册对乌克兰军方机构进行网络钓鱼活动

据外媒9.25日报道，乌克兰军事实体成为网络钓鱼活动的目标，该活动利用无人机手册作为诱饵，提供名为Merlin的基于Go的开源工具包。攻击的起点是Microsoft编译的HTML帮助(CHM)文件，该文件打开后会运行嵌入在其中一个HTML页面中的恶意JavaScript，以执行PowerShell代码，该代码旨在联系远程服务器以获取混淆的二进制文件。研究人员表示：“虽然攻击链非常简单，但攻击者利用了一些相当复杂的 TTP 和混淆方法来逃避检测。”这是乌克兰政府组织首次成为使用Merlin的目标。