Le agenzie governative dell’Ucraina hanno recentemente subito attacchi informatici da parte dell’operazione di minaccia UAC-0154. Questa campagna ha utilizzato il malware open-source MerlinAgent, diffuso attraverso email di phishing.
Dettagli dell’attacco
Secondo quanto riportato da The Record, un sito di notizie della società di cybersecurity Recorded Future, sono state inviate email malevole che si spacciavano per comunicazioni del Computer Emergency Response Team dell’Ucraina. Queste email contenevano allegati che, una volta aperti, infettavano i sistemi con lo strumento MerlinAgent.
Caratteristiche del malware MerlinAgent
MerlinAgent è uno strumento di accesso remoto che permette anche il download o la cancellazione di file, oltre all’esecuzione di comandi. Questo malware era già stato utilizzato in attacchi contro entità governative ucraine il mese scorso. Sebbene il suo codice sorgente, postato dall’utente GitHub Russel Van Tuyl, fosse stato dichiarato dallo sviluppatore come destinato a test e ricerche autorizzate, il suo utilizzo malevolo è aumentato nel contesto dell’attuale guerra tra Russia e Ucraina.
Altri strumenti di sicurezza offensiva
Oltre a MerlinAgent, durante il conflitto sono stati utilizzati anche altri strumenti di sicurezza offensiva da entrambe le parti nei loro rispettivi attacchi.