駭客冒充烏克蘭資安防護機構，企圖散布惡意軟體Agewheeze

CERT-UA提出警告，名為UAC-0255的駭客組織於3月26日至27日，冒充CERT-UA的名義傳送受密碼保護的ZIP壓縮檔，針對政府機關、醫療中心、資安公司、教育機構、金融機構，以及軟體公司等，引誘收信人依照指示安裝特定軟體，然而若是照做，電腦就會被名為Agewheeze的多功能遠端控制軟體接管。

Agewheeze是以Go語言開發的遠端存取木馬（RAT）程式，不過除了能執行指令及管理檔案，該軟體還具備其他類型惡意軟體的能力，像是螢幕內容竊取傳輸、模擬滑鼠與鍵盤的輸入，以及監控剪貼簿、處理程序、服務的內容。

CERT-UA也提及這波攻擊活動的其他細節，他們指出，前述的壓縮檔名稱通常是CERT_UA_protection_tool.zip、protection_tool.zip，存放於雲端檔案共用服務Files.fm。再者，駭客利用AI生成網頁hXXps://cert-ua[.]tech/，並在HTML程式碼署名為Cyber Serp。

值得留意的是，駭客組織Cyber Serp聲稱這起事故就是他們所為。根據資安新聞網站The Hacker News報導，3月28日Cyber Serp（他們也自稱是Cyber Sickle）宣稱向100萬個ukr[.]net信箱寄送釣魚信，導致超過20萬臺裝置被入侵。該組織強調，他們未對一般民眾發動攻擊。

巧合的是，這些駭客幾天前聲稱對烏克蘭資安公司Cipher下手，竊得了完整的伺服器資料，包含特定產品線的原始碼、私鑰、客戶間通訊，以及逾500個客戶名單。對此，Cipher指出是一家科技公司的員工憑證遭入侵，此名員工依照規定取得Cipher專案管理系統的存取權限，並能存取某個專案，其內容不含敏感資料。Cipher強調，公司的基礎設施正常運作，他們的網路環境亦未遭到入侵。