UAC-0184 Malware Chain Uses bitsadmin and HTA Files for Gated Payload Delivery
20/05/2026-01:07 20/05/2026-01:10 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A newly documented attack chain linked to the threat group UAC-0184 has been observed using Windows’ built-in bitsadmin tool and HTA files to sneak malicious payloads onto targeted systems. The campaign is primarily aimed at Ukraine, with clear indic
סיכום מאמרמתקפת סייבר חדשה של קבוצת האיום UAC-0184 משתמשת בכלים מקוריים של Windows כדי להחדיר מטענים זדוניים למערכות ממוקדות. הקבוצה נצפתה משתמשת בכלי bitsadmin ובקבצים מסוג HTA כדי להסוות את הפעילות הזדונית ולהחדיר מטענים זדוניים. המתקפה מופנית בעיקר נגד אוקראינה, כאשר הדבר ניכר מהתמקדות הקבוצה בגופים ובארגונים במדינה. השימוש בכלים מקוריים של Windows מאפשר לקבוצת האיום להימנע מגילוי על ידי תוכנות אבטחה, ולהגביר את הסיכוי להצלחת המתקפה. המתקפה מדגימה את השימוש המתוחכם של קבוצות איום בשיטות מתקדמות כדי לחדור למערכות ולהשיג את מטרותיהן. השימוש ב-bitsadmin וב-HTA מדגיש את הצורך בהעלאת המודעות לאיומים מתקדמים אלו ובהתאמת אמצעי האבטחה בהתאם.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
