乌克兰诊所和政府遭数据窃取恶意软件攻击

乌克兰计算机应急响应小组（CERT-UA）披露了一起新型活动的详情，该活动主要针对政府机构和市政医疗保健机构（包括诊所和急诊医院），传播恶意软件以窃取Chromium浏览器和WhatsApp中的敏感数据。该活动发生在3月至4月期间。

根据CERT-UA的分析，此次攻击活动归因于名为的威胁行为者组织。该组织专注于大规模数据窃取攻击，目标包括政府机构、医疗保健设施和关键基础设施。攻击者使用定制化的恶意软件，能够从Chromium浏览器（Chrome、Edge等）中提取保存的凭证、Cookie和自动填充数据，同时还能窃取WhatsApp通讯记录。

CERT-UA在3月份至少记录了三起针对政府机构和关键基础设施的网络攻击。乌克兰安全研究人员已与多家网络安全公司共享了新的恶意软件样本，以帮助检测和防御此类威胁。