针对乌克兰的潜在网络间谍活动涉及 Remcos 工具 媒体

• 2025-08-18 20:36:37

UAC0050持续在乌克兰发动网络间谍活动

重点内容

根据网络安全公司Recorded Future的新闻网站The Record的报道，网络威胁操作组UAC0050正在利用Remcos监控工具，针对乌克兰政府机构发起新一波攻击，这被认为是一起网络间谍活动。据乌克兰计算机应急响应小组的报告，被攻击的组织收到了伪装成乌克兰安全服务的钓鱼电子邮件，要求收件人填写某些信息，并附上PDF文档，进而促使Remcos的安装。

Remcos功能概述

Remcos不仅能够提供远程访问和数据外泄功能，还能有效避开杀毒系统的检测。目前，UAC0050已经在2月份进行的两个针对乌克兰的活动中使用了Remcos。第一个活动涉及伪造乌克兰主要互联网服务提供商Ukrtelecom的支付提醒钓鱼邮件，第二个活动则使用伪装成基辅法院的官方请求的邮件。

另外，UAC0050在域名注册上利用了俄罗斯公司REGRU，目前尚未与具体的国家行为者建立联系。