APT组织Lorec53发动多轮针对乌克兰的网络攻击活动

绿盟科技下属伏影实验室近期发布报告指出，研究捕获到了大量针对乌克兰的钓鱼文件攻击活动，关联恶意文件包括pdf、doc、cpl、lnk等类型。经过分析，一系列钓鱼活动均来自APT组织Lorec53（中文名称：洛瑞熊）。该组织是由伏影实验室首先确认并命名的新型APT组织，活跃在东欧地区。在2021年底至2022年2月的期间内，该组织对乌克兰国防部、财政部、大使馆、国企、公众医疗设施等关键国家机构投递多种钓鱼文件，进行以收集组织人员信息为主的网络攻击活动。