乌克兰计算机应急响应小组 （CERT-UA） 警告说，新的网络钓鱼攻击旨在用恶意软件感染设备。

该活动被归因于它跟踪为 UAC-0020 的威胁集群，该集群也称为 Vermin。目前尚不清楚这些攻击的确切规模和范围。

攻击链从网络钓鱼消息开始，其中包含来自库尔斯克地区的疑似战俘 （PoW） 的照片，敦促收件人点击指向 ZIP 档案的链接。

ZIP 文件包含一个 Microsoft 编译的 HTML 帮助 （CHM） 文件，该文件嵌入了负责启动模糊处理的 PowerShell 脚本的 JavaScript 代码。

“打开该文件会安装已知间谍软件SPECTR的组件，以及名为FIRMACHAGENT的新恶意软件，”CERT-UA说。“FIRMACHAGENT的目的是检索被SPECTR窃取的数据，并将其发送到远程管理服务器。”

SPECTR 是一种已知的恶意软件，早在 2019 年就与 Vermin 有关。据评估，该组织与卢甘斯克人民共和国（LPR）的安全机构有联系。

今年 6 月初，CERT-UA 详细介绍了由害虫演员策划的另一场名为 SickSync 的活动，该活动使用 SPECTR 针对该国的国防军。

SPECTR 是一款功能齐全的工具，旨在收集来自各种即时通讯应用程序（如 Element、Signal、Skype 和 Telegram）的文件、屏幕截图、凭据和数据。