乌克兰政府抗击网络攻击的新挑战

关键要点

乌克兰政府报告称超过100台计算机感染了AnonVNC恶意软件。攻击通过伪装成乌克兰安全局(SSU)的钓鱼邮件展开。恶意邮件引导用户点击链接，下载包含恶意的 Documentszip 文件。CERTUA 观察到与UAC0198威胁行动相关的隐秘追踪行为。相关网络攻击自2024年7月起就已经开始，可能影响范围更广。

近期，乌克兰的计算机应急响应小组CERTUA报告称，由于一场新的网络钓鱼攻击活动，乌克兰政府多个机构已遭受超过100台计算机的病毒感染，感染的恶意软件为AnonVNC，攻击者伪装成乌克兰安全局。该活动在上个月期间被发现。

这些攻击是通过发送伪装成SSU的恶意电子邮件开始的，这些邮件声称需要提交某些必需文件，并包括指向 Documentszip 压缩文件的超链接。当用户点击该链接时，就会触发安装恶意软件的MSI文件。CERTUA还指出，受影响设备的隐秘追踪由UAC0198的威胁行动负责。值得注意的是，相关的网络攻击自2024年7月以来就已展开，可能会影响更广泛的地区。

这一事件发生在Dragos公司报告称，1月份有超过600栋乌克兰公寓楼遭到俄罗斯相关的FrostyGoop恶意软件攻击而导致电力中断的几周后。这样的网络攻击日益凸显出对乌克兰关键信息基础设施的威胁，反映出网络战的复杂性和严重性。

网络安全防护已经成为国家安全的重要组成部分，必须进一步加强。网络安全专家

为了应对这些挑战，乌克兰的安全机构正在迅速采取措施，增强网络防御能力，并提高对钓鱼攻击的警惕。各级政府机关及其工作人员也被敦促保持警惕，保持对可疑邮件的高度关注，以最大化保护自身的网络安全。