俄羅斯駭客組織UAC-0050透過假冒烏克蘭司法機構的電子郵件,向歐洲金融機構散播RMS遠端工具進行攻擊。此攻擊被資安業者BlueVoyant歸類為社交工程詐騙,涉及偽裝官方機構進行網路釣魚行為。
🔍 防詐解析
詐騙集團偽造烏克蘭司法機構郵件,利用機構公信力誘騙歐洲金融從業人員點選連結,進而植入遠端控制工具奪權。民眾常因郵件看似官方且急迫,忽略核發者身份與連結來源的真實性。此手法結合社交工程與技術攻擊,針對特定金融客群進行精準犯罪。
🚩 紅旗特徵
- •假冒政府機關電子郵件
- •散播遠端控制工具
- •針對金融機構進行定向攻擊
關鍵字
UAC-0050假冒烏克蘭司法機構RMS遠端工具社交工程攻擊
查看原始報導 ↗(iThome)