Agjencitë qeveritare të Ukrainës janë në shënjestër nga operacioni i ri i kërcënimit, UAC-0154, i cili përhap malware MerlinAgent me burim të hapur përmes fushatave të phishing
Agjencitë qeveritare të Ukrainës së fundmi i janë nënshtruar sulmeve kibernetike nga operacioni kërcënim UAC-0154. Kjo fushatë përdori malware me burim të hapur MerlinAgent, i cili u përhap përmes emaileve phishing.
Siç raporton The Record, një faqe lajmesh e firmës së sigurisë kibernetike Recorded Future, u dërguan emaile me qëllim të keq që paraqiteshin si komunikime nga Ekipi i Reagimit të Emergjencave Kompjuterike të Ukrainës.
Këto emaile përmbanin bashkëngjitje të cilat, kur hapeshin, infektonin sistemet me mjetin MerlinAgent.
MerlinAgent është një mjet aksesi në distancë që gjithashtu lejon shkarkimin ose fshirjen e skedarëve, si dhe ekzekutimin e komandave. Ky malware është përdorur tashmë në sulmet kundër entiteteve të qeverisë ukrainase muajin e kaluar.
Megjithëse kodi i tij burimor, i postuar nga përdoruesi i GitHub Russel Van Tuyl, u deklarua nga zhvilluesi si i destinuar për kërkime dhe testime të autorizuara, përdorimi i tij keqdashës është rritur në kontekstin e luftës aktuale midis Rusisë dhe Ukrainës.
Përveç MerlinAgent, mjete të tjera sulmuese të sigurisë u përdorën gjithashtu nga të dyja palët në sulmet e tyre përkatëse gjatë konfliktit.
