加密圈子最近风平浪静。BTC现报$68,166(24h -0.03%)。ETH站上$2,142(24h +2.13%)。大家忙着盯盘。没人留意乌克兰网络安全圈的骚动。
CERT-UA爆料一桩钓鱼攻势。威胁团伙UAC-0255假扮他们。3月26日到27日。发邮件伪装官方。附件是密码保护的ZIP包。托管在Files.fm。诱导收件人装“专用软件”。发件地址像incidents@cert-ua[.]tech。目标直指国家机关。医疗中心。安保公司。学校。银行。软件开发商。金融圈子首当其冲。
ZIP解压后干嘛。下载伪装安全工具的恶意货。CERT-UA点名AGEWHEEZE。远程访问木马。全Go语言写成。连外部服务器54.36.237[.]92。用WebSockets聊天。命令超全。执行shell。文件读写。剪贴板改动。鼠标键盘模拟。截屏。进程服务管。持久化三招:定时任务。改Windows注册表。扔进启动文件夹。感染后等于后门大开。
攻击砸锅了。CERT-UA说。只中招几台教育机构员工私机。各种所有制学校都有。团队赶紧上手。给出方法指导。实际援助。没酿大祸。
假网站cert-ua[.]tech露馅。HTML源码藏评论。俄文“С Любовью, КИБЕР СЕРП”。译成“满怀爱,赛博蛇”。AI工具痕迹明显。生成痕迹洗不掉。Telegram频道Cyber Serp自曝。2025年11月建。700多订阅。自称乌克兰地下黑客。吹嘘发100万封ukr[.]net邮箱。声称20万设备中招。“我们不是土匪。普通乌克兰人不受害。”
上月他们还认领Cipher黑入。乌克兰网络安全公司。说搞到全服务器转储。客户库。CIPS产品源码。全拿下。Cipher官网回应。员工凭证被窃。来自合作科技公司一人。仅限单一项目。无敏感数据。基础设施正常跑。
这帮人爱现眼。Cyber Serp天天Telegram秀肌肉。先是Cipher。转头冒充CERT-UA。百万邮件砸出去。实际只蚊子叮几口。教育员工私机而已。金融目标纹丝不动。吹20万感染。CERT-UA数据打脸。几台而已。乌克兰网安圈天天过刀尖。俄乌拉锯战下。钓鱼变本加厉。AI帮腔生成网站。门槛低了。黑客变懒了。
加密玩家得警醒。银行是目标。钱包私钥随时丢。AGEWHEEZE这玩意儿。截屏剪贴板全管。转账码一览无余。过去钓鱼多假交易所。这回国家队名义。收件人一慌神。ZIP就开。Go木马跨平台。WebSockets隐蔽。防不胜防。
CERT-UA及时拆弹。教育机构员工私机中招。说明学校网安松。员工私用办公心态。公私不分。金融软件公司也挨枪。开发环境最怕后门。源码仓库一破。币圈项目照样中枪。
Cyber Serp这ID。赛博蛇听着渗人。自封地下英雄。实际小打小闹。百万邮件。成本不高。ukr[.]net邮箱泛滥。批量买来扫。AI网站几分钟搞定。评论还带爱意。幼稚。700订阅撑场面。真牛逼早不嚷嚷。
乌克兰网战常态。Cipher那事儿。员工凭证丢了。合作公司疏忽。单一项目无大碍。黑客转储吹牛。实际数据价值几何。CIPS产品线。企业安全货。客户库敏感度高。Cipher稳住阵脚。没停摆。
这波教训明摆着。钓鱼不问国界。加密用户天天收假客服邮件。国家机关名义更唬人。ZIP别碰。Files.fm这站。黑客爱用。密码保护绕AV。AGEWHEEZE功能齐。键盘记录持久化。钱包交互全录。
CERT-UA干得漂亮。公开细节。让大家看清套路。UAC-0255标签贴上。Cyber Serp露头。后续追着打。加密圈子也学着点。行情稳。BTC微跌0.03%。ETH拉2.13%。安全别松。钓鱼永不灭。