UAC-0184はBitsadminとHTAファイルを使用してゲーテッドマルウェアを配信
UAC-0184は、bitsadminとHTAローダーを悪用して複数段階のマルウェアチェーンを使用し、難読化されたペイロードバンドルに到達し、最終的にVSLauncher.exeやPassMark Endpointなどの署名付きバイナリの背後に隠れてウクライナ軍事ネットワークへのステルスネットワークアクセスを獲得し
UAC-0184は、bitsadminとHTAローダーを悪用して複数段階のマルウェアチェーンを使用し、難読化されたペイロードバンドルに到達し、最終的にVSLauncher.exeやPassMark Endpointなどの署名付きバイナリの背後に隠れてウクライナ軍事ネットワークへのステルスネットワークアクセスを獲得し
ロシアの利益に関連した脅威アクターであるUAC-0184グループは、ウクライナ国防軍を標的とした複雑なマルウェアキャンペーンを開始しました。 攻撃チェーンはViberなどのメッセンジャーアプリケーションを利用して、軍事報告書または法的手続きに偽装した社会工学的な誘い文句を配信します。 bitsadminおよびHTML