Hackers atacaram agências governamentais ucranianas com uma campanha de phishing usando um programa de código aberto chamado MerlinAgent.

No início de agosto, um agente de ameaças não identificado rastreado como UAC-0154 enviou e-mails maliciosos para seus alvos, supostamente contendo dicas de segurança da equipe de resposta a emergências da Ucrânia (CERT-UA).

Esses e-mails continham anexos maliciosos que infectavam os computadores das vítimas com a ferramenta MerlinAgent.

O MerlinAgent já foi usado no início de julho para lançar ataques contra agências governamentais ucranianas, de acordo com a CERT-UA.

A ferramenta tem um código aberto publicado no GitHub por um usuário com o apelido Russel Van Tuyl.

Merlin é uma ferramenta de acesso remoto (RAT) que permite aos usuários controlar e acessar um computador alvo remotamente, geralmente pela internet.