IcedIDマルウェアでウクライナ政府を標的とした新しいハッキングキャンペーン – thehackernews.com

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、IcedIDマルウェアを配信し、機密情報を盗むことを目的としてZimbraのエクスプロイトを活用するソーシャルエンジニアリングキャンペーンの新しい波について警告しました。
標的型侵入の2番目のセットは、UAC-0097と呼ばれる新しい脅威グループに関連しており、電子メールには、Zimbraのエクスプロイトをアクティブ化するJavaScriptコードの一部をホストするリモートサーバーを指すContent-Locationヘッダーを含む多数の画像添付ファイルが含まれていますクロスサイトスクリプティングの脆弱性（CVE-2018-6882）。
最近、CERT-UAは、ロシアの敵対者によるサイバー攻撃を阻止し、国内の無名のエネルギープロバイダーの活動を妨害したことも明らかにしました。