黑客利用无人机手册对乌克兰军方机构进行网络钓鱼活动
据外媒9.25日报道,乌克兰军事实体成为网络钓鱼活动的目标,该活动利用无人机手册作为诱饵,提供名为Merlin的基于Go的开源工具包。攻击的起点是Microsoft编译的HTML帮助(CHM)文件,该文件打开后会运行嵌入在其中一个HTML页面中的恶意JavaScript,以执行PowerShell代码,该代码旨在联系远程服务器以获取混淆的二进制文件。研究人员表示:“虽然攻击链非常简单,但攻击者利用了一些相当复杂的 TTP 和混淆方法来逃避检测。”这是乌克兰政府组织首次成为使用Merlin的目标。