利用IcedID恶意软件针对乌克兰政府的新黑客活动

乌克兰计算机应急响应小组（CERT-UA）警告称，新一波的社会工程活动正在传播IcedID恶意软件，并利用Zimbra漏洞窃取敏感信息。

这种窃取信息的恶意软件也被称为BokBot，其发展轨迹与TrickBot、Emotet和ZLoader相似，从早期的银行特洛伊木马演变为成熟的犯罪软件服务，有助于检索勒索软件等下一阶段植入物。

第二组有针对性的入侵与一个名为UAC-0097的新威胁组有关，该电子邮件包括多个图像附件，其内容位置标头指向托管一段JavaScript代码的远程服务器，该代码激活了对Zimbra跨站点脚本漏洞的攻击（CVE-2018-6882）。

在攻击链的最后一步，注入的流氓JavaScript用于将受害者的电子邮件转发到受威胁者控制的电子邮件地址，这表明存在网络间谍活动。

这些入侵事件是今年年初以来针对乌克兰的恶意网络活动的延续。最近，CERT-UA还透露，它挫败了俄罗斯对手的一次网络攻击，目的是破坏该国一家无名能源供应商的运营。