乌克兰成功阻止俄罗斯黑客攻击

主要要点

• 乌克兰计算机应急响应小组成功阻止了俄罗斯国家支持的黑客组织Fancy Bear（即APT28）对该国一处关键能源设施的攻击。
• 攻击者通过带有“与三名女孩对话”内容的网络钓鱼邮件发送恶意文件，这些文件会触发虚假网页，执行恶意脚本。
• 该事件导致对相关网络资源实施迅速的访问限制。

最近，乌克兰计算机应急响应小组（CERT-UA）披露，成功阻止了来自俄罗斯国家支持的黑客组织Fancy Bear （又称APT28）对该国一处未披露的关键能源设施的攻击，详细情况报道于。根据CERT- UA的报告，该攻击是通过发送网络钓鱼邮件实现的，邮件内容提到与“三名女孩”的对话，并附带有女孩照片的压缩文件，文件中包含一个执行BAT文件。该BAT文件的目的是触发恶意网页的执行。

攻击者还使用了Tor软件来规避检测，但由于一名能源设施的员工识别出了该恶意行为，导致立即对与Mockbin服务相关的网络资源实施了访问限制，并封锁了Windows脚本宿主。

此事件是自俄乌战争爆发以来，乌克兰能源基础设施面临的首个新攻击事件，但目前没有提供更多关于入侵的详细信息。