

资安业者Fortinet提出警告,锁定乌克兰的恶意Excel巨集攻击行动手法变得更加刁钻,一旦得手,对方就会植入Cobalt Strike,从而控制受害电脑
值得留意的是,这种利用Excel巨集散布Cobalt Strike Beacon的攻击行动,在乌克兰已发生多起,例如:2022年有人以乌克兰军方为诱饵发动攻击,2023年,乌克兰电脑紧急应变团队(CERT-UA)指出,黑客组织UAC-0057利用含有巨集及诱饵图档的XLS文件,目的是在受害电脑植入PicassoLoader、Cobalt Strike Beacon。而这次的攻击行动当中,黑客加入了更多的回避手段,增加能够成功的概率。