风云再起，APT28或将搅局乌克兰大选

简述3月中旬，一份有关乌克兰总统大选的可疑Office文件在野外出现。这份文件讲述了乌克兰大选民调的情况，以及对领跑候选人Volodymyr Zelenskiy的人生经历做了介绍，此外，该文件还用到了一个引人注目的标题，指出了乌克兰和俄罗斯之间的冲突问题。调查后发现，这篇文章实际上是直接复制了Daily Express于今年2月份发表的一篇文章。图1.恶意文档示意文档的主题以及检测到的时间点都引起了我们的注意，因此我们决定进一步挖掘，以评估这个恶意文档的性质。 技术分析图2:查看和修改文档上的宏所需的密码恶意文档的第一个特性是受保护的宏，当用户试图读取它时，会立即显示一个要求输入密码的消息框。使用传统的恶意软件分析工具可以轻松绕过此Office密码保护 ………………………………