俄罗斯网络攻击瞄准乌克兰媒体组织

文章重点

• 俄罗斯网络攻击利用Follina漏洞，目标为乌克兰媒体。
• 黑客组织Sandworm被怀疑策划此次攻击。
• 超过500家媒体组织受到影响，攻击手段使用恶意电子邮件。

自四月以来，乌克兰媒体组织一直受到俄罗斯网络攻击的威胁，这些攻击利用了名为「Follina」的Microsoft Windows SupportDiagnosticTool远程代码执行漏洞，编号为CVE-2022-30190。根据的报导，乌克兰网络应急响应小组（CERT-
UA）怀疑俄罗斯黑客组织Sandworm络合策划了这一恶意电子邮件活动。此次活动涉及利用Follina漏洞来攻击超过500家媒体组织的收件人。

据报导，黑客使用以「LIST of links to interactive maps」为主题的电子邮件，并附加了一个命名相似的.DOCX文件。CERT-
UA表示，打开该文件会执行JavaScript代码，从而获取一个名为「恶意CrescentImp」的有效载荷。尽管通报中包括了妨碍指标，但CERT-
UA目前尚未能识别CrescentImp的恶意软件家族或其功能。随著俄罗斯的入侵，Sandworm对乌克兰的攻击显著增加，这已成为他们过去几年行为模式的一部分。

攻击概览

涉及组织 | 攻击方式 | 影响范围
—|—|—
媒体组织 | 利用Follina漏洞的恶意电子邮件 | 超过500家

重要提示： 对于受到影响的组织，及早更新系统补丁以防范此类攻击至关重要，特别是在面对日益增加的网络威胁下。