【安全资讯】乌克兰警告：俄罗斯黑客正利用旧漏洞策划新攻击

概要：

随着俄乌冲突进入新阶段，网络空间对抗也呈现出更复杂的态势。乌克兰计算机应急响应小组（CERT-UA）近日发布报告警告，与俄罗斯有关的黑客组织正改变策略，不再满足于“打了就跑”的短期攻击，而是试图重新访问过去已被攻破的系统，将其作为长期潜伏和后续行动的跳板，这对关键基础设施和国防安全构成了持续威胁。

主要内容：

CERT-UA在报告中指出，攻击者正在系统地“回访”先前被入侵的基础设施，检查访问权限是否依然有效、已利用的漏洞是否已被修补，以及之前窃取的凭证是否仍然可用。研究人员警告，如果最初入侵的根本原因未被彻底清除，这些尝试有时仍会成功。这种策略允许威胁行为者最大化每次成功入侵的价值，便于日后返回以扩大访问权限、进行间谍活动或支持网络行动的其他阶段。

在初始入侵手段上，攻击者的方法也在演变。随着组织机构对常见网络威胁的认知提高，传统的网络钓鱼邮件和恶意附件效果减弱。因此，攻击者越来越多地依赖复杂的社交工程手段，旨在与受害者建立信任。黑客常使用乌克兰本地手机号码和合法的即时通讯账号直接联系目标，操流利的乌克兰语，并展现出对目标个人或组织的详细了解。

在通过电话或视频聊天建立信任后，攻击者才会通过通讯应用发送恶意文件，这大大增加了受害者打开文件的几率。据CERT-UA称，包括APT28（又名Fancy Bear）和被称为Void Blizzard的威胁组织在内的俄罗斯黑客团体，已在对乌克兰武装部队成员和政府机构的攻击中使用了此技术。

尽管攻击手段不断进化，但报告指出，与2025年上半年相比，下半年的网络事件总数有所下降，这是自俄罗斯全面入侵以来的首次下降。研究人员认为，这可能表明乌克兰组织机构正在逐渐适应威胁环境并加强防御。然而，安全和国防部门仍是主要攻击目标，因为破坏或渗透这些网络可能直接影响战争进程。