【安全资讯】受污染的驱动器成为针对西方军事任务的恶意软件攻击源头

概要：

近期，俄罗斯支持的黑客组织Gamaredon通过受污染的可移动驱动器，针对乌克兰的一项西方军事任务发起了恶意软件攻击。这一事件凸显了网络安全威胁在军事领域的严峻性，以及对数据安全的潜在影响。

主要内容：

研究人员指出，Gamaredon组织通常通过网络钓鱼邮件传播恶意软件，但此次攻击采用了新的手段，利用受感染的可移动驱动器进行传播。此次攻击使用的恶意软件是GammaSteel的更新版本，旨在窃取数据。根据美国网络安全公司Symantec的分析，该攻击活动在2月和3月期间活跃，显示出Gamaredon在技术上的不断进步。

Gamaredon自2013年以来一直活跃，据信在俄罗斯联邦安全局（FSB）的控制下，从克里米亚半岛发起攻击。自俄罗斯入侵以来，该组织持续针对乌克兰，2023年已检测到277起与该组织相关的网络事件。尽管Gamaredon主要进行网络间谍活动，但也与至少一起针对信息基础设施的破坏性网络攻击有关。

此次事件表明，Gamaredon在攻击手法上变得更加复杂，研究人员指出，该组织不断修改其代码，增加混淆层，并利用合法的网络服务进行隐蔽活动。此攻击的成功不仅展示了其针对乌克兰实体的专注，也反映出其在网络攻击领域的日益成熟。