乌克兰政府遭受十年老恶意软件的困扰

关键要点

超过100份乌克兰地方政府和警察文件被发现感染了2015年出现的OfflRouter恶意软件。这些文件通过“ctrlpanelexe”于2018年被注入病毒，可能用作后续攻击的诱饵。Cisco Talos研究团队提醒，政府组织感染此类病毒风险较高，非故意数据泄露可能带来严重后果。

据 CyberScoop 报道，2023年2月上传至VirusTotal的100多份乌克兰地方政府和警察文件被发现感染了OfflRouter恶意软件，该恶意软件只能通过已被入侵的文件和可移动媒体设备传播。

根据Cisco Talos的威胁情报研究团队的报告，这些文档是在2018年通过“ctrlpanelexe”文件注入恶意软件的，可能被用作引诱，来促使进一步的入侵。

“我们认为强调此类病毒感染政府组织的风险非常重要，非故意的数据泄露可能导致严重后果。数据不是通过VirusTotal泄露，而是可能泄露给了不少不友好的组织，”Cisco Talos研究员Vanja Svajcer表示。

这一事件发生几乎在一年前，疑似与俄罗斯相关的黑客活动RomCom利用包含恶意软件的文档，以获取有关乌克兰北约成员资格的情报。

免费NPV加速器事件日期描述恶意软件注入2018年通过“ctrlpanelexe”文件传播文件发现2023年2月超过100份文档被检测到感染相关黑客活动2022年利用恶意软件获取情报

这种网络安全威胁强调了加强政府机构网络安全的必要性，以避免更严重的安全事故。