MerlinAgent kampány
Az Ukrán CERT egy kampány azonosított, amellyel kormányzati szerveket vettek célba. Augusztus elején az UAC-0154 néven nyomon követett, azonosítatlan fenyegetés szereplő rosszindulatú e-maileket küldött a célpontjainak, amelyek állítólag biztonsági tippeket tartalmaztak az ukrán eseménykezelő központtól (CERT-UA). A levelezésben érkező Microsoft HTML súgófájl kártékony JavaScript-kódot tartalmaz, amely PowerShell-szkrip segítségével letölti a MerlinAgent malwaret. Az eszközzel a támadók távolról hozzáférhetnek az áldozat rendszereihez, parancsokat hajthatnak végre, valamint fájlokat tölthetnek le vagy törölhetnek. Az eszköznek van egy nyílt forráskódú kódja, amelyet Russel Van Tuyl nicknevű felhasználó tett közzé a GitHubon. A Merlin egy távelérési eszköz (RAT), amely lehetővé teszi a felhasználók számára, hogy távolról irányítsák és hozzáférjenek egy célzott számítógéphez, jellemzően az interneten keresztül.
A CERT-UA szerint a MerlinAgent már korábban, júliusban használták ukrán kormányzati szervek elleni támadások indítására.