【安全资讯】俄罗斯使用恶意软件持久攻击乌克兰

概要：

乌克兰特别通信和信息保护局(SSSCIP)最新发布的半年报告显示，俄罗斯对乌克兰的网络攻击持续活跃，并且策略不断演变以绕过防护措施。报告指出，恶意软件感染事件增加了90%，并且涉及乌克兰关键基础设施的破坏性网络攻击频繁出现。

主要内容：

根据SSSCIP发布的报告，俄罗斯的网络攻击活动已经表现出极大的持续性和复杂性。一个名为UAC-0184的黑客组织被指控针对乌克兰军方人员，通过信号类消息应用程序来获取敏感文档。黑客利用伪装身份进行沟通，通过发送包含快捷方式文件的档案来感染受害者的电脑，而这种文件在打开时会运行一种下载器恶意软件，从而安装远程控制软件，最终获取受害者电脑的完全访问权限。

报告还提及了其他类型的网络攻击，除了UAC-0184的目标明确的针对行动外，还发现了如Smokeloader等恶意软件在更广泛的钓鱼攻击中被使用。此外，勒索软件也在数起案例中被使用。俄罗斯对破坏性网络攻击的兴趣重燃，报告指出，今年三月俄罗斯尝试攻击接近20个乌克兰能源基础设施，并通过供应链攻击初步成功。这次的攻击涉及三个供应链的妥协，初始感染通过共享服务提供商的漏洞实现。

在针对这些关键基础设施的攻击中，调查人员发现了如LoadGrip和BiasBoat等不同的恶意软件变种。利用这些软件，攻击者能够在受害系统中横向移动和提升攻击等级，使用PHP网络外壳等工具在目标系统中的特定目录进行深度渗透。特别是在春季对供能、供热和供水设施的攻击中，试图放大对乌克兰基础设施的破坏效果。

SSSCIP的网络保护中心主任耶候妮娅·纳科内奇娜指出，2024年俄罗斯的网络活动显著特点是针对与战争直接相关的目标。尽管俄罗斯增加了破坏性攻击，但总体上保持低调，主要攻击等级较低。根据报告的数据，2024年上半年总攻击增长了19%，但严峻事件显著减少。尽管如此，军方和政府部门依然是主要攻击目标，网络钓鱼和恶意软件依然是主要工具。