乌克兰最大银行遭精密钓鱼攻击

据Infosecurity-magazine消息，UAC - 0006 威胁组织策划的新型钓鱼攻击，正瞄准乌克兰最大国有金融机构 PrivatBank 的客户。CloudSEK 网络安全分析师发现，此次攻击利用含恶意脚本文件的密码保护存档躲避检测。 自 2024 年 11 月起，UAC - 0006 就采用伪装成发票的恶意附件、执行 PowerShell 命令的脚本文件及 SmokeLoader 恶意软件等手段。近期攻击还引入 LNK 文件，战术与 FIN7 等组织相似。