乌克兰成功阻止俄罗斯黑客攻击

主要要点

乌克兰计算机应急响应小组成功阻止了俄罗斯国家支持的黑客组织Fancy Bear即APT28对该国一处关键能源设施的攻击。攻击者通过带有“与三名女孩对话”内容的网络钓鱼邮件发送恶意文件，这些文件会触发虚假网页，执行恶意脚本。该事件导致对相关网络资源实施迅速的访问限制。

最近，乌克兰计算机应急响应小组CERTUA披露，成功阻止了来自俄罗斯国家支持的黑客组织Fancy Bear又称APT28对该国一处未披露的关键能源设施的攻击，详细情况报道于The Record。根据CERTUA的报告，该攻击是通过发送网络钓鱼邮件实现的，邮件内容提到与“三名女孩”的对话，并附带有女孩照片的压缩文件，文件中包含一个执行BAT文件。该BAT文件的目的是触发恶意网页的执行。

小火箭购买

攻击者还使用了Tor软件来规避检测，但由于一名能源设施的员工识别出了该恶意行为，导致立即对与Mockbin服务相关的网络资源实施了访问限制，并封锁了Windows脚本宿主。

攻击组织Fancy Bear (APT28)目标关键能源设施攻击手段网络钓鱼邮件、BAT文件应对措施访问限制、封锁脚本宿主

此事件是自俄乌战争爆发以来，乌克兰能源基础设施面临的首个新攻击事件，但目前没有提供更多关于入侵的详细信息。