Sandworm黑客组织伪装成乌克兰电信公司传播恶意软件

据外媒报道，黑客组织Sandworm伪装成乌克兰电信供应商传播恶意软件。近期，Sandworm钓鱼活动目的是将Colibri Loader和Warzone RAT等恶意软件部署到关键的乌克兰系统上。攻击者利用伪装成乌克兰电信提供商的域向受害者发送电子邮件，从而引其进行访问该域。网页的 HTML 包含一个 base64 编码的 ISO 文件，当使用 HTML 走私技术访问网站时会自动下载该文件。 最近，APT29黑客组织也在利用HTML 走私技术。