【安全资讯】俄罗斯使用恶意软件持久攻击乌克兰
概要:
乌克兰特别通信和信息保护局(SSSCIP)最新发布的半年报告显示,俄罗斯对乌克兰的网络攻击持续活跃,并且策略不断演变以绕过防护措施。报告指出,恶意软件感染事件增加了90%,并且涉及乌克兰关键基础设施的破坏性网络攻击频繁出现。主要内容:
根据SSSCIP发布的报告,俄罗斯的网络攻击活动已经表现出极大的持续性和复杂性。一个名为UAC-0184的黑客组织被指控针对乌克兰军方人员,通过信号类消息应用程序来获取敏感文档。黑客利用伪装身份进行沟通,通过发送包含快捷方式文件的档案来感染受害者的电脑,而这种文件在打开时会运行一种下载器恶意软件,从而安装远程控制软件,最终获取受害者电脑的完全访问权限。报告还提及了其他类型的网络攻击,除了UAC-0184的目标明确的针对行动外,还发现了如Smokeloader等恶意软件在更广泛的钓鱼攻击中被使用。此外,勒索软件也在数起案例中被使用。俄罗斯对破坏性网络攻击的兴趣重燃,报告指出,今年三月俄罗斯尝试攻击接近20个乌克兰能源基础设施,并通过供应链攻击初步成功。这次的攻击涉及三个供应链的妥协,初始感染通过共享服务提供商的漏洞实现。
在针对这些关键基础设施的攻击中,调查人员发现了如LoadGrip和BiasBoat等不同的恶意软件变种。利用这些软件,攻击者能够在受害系统中横向移动和提升攻击等级,使用PHP网络外壳等工具在目标系统中的特定目录进行深度渗透。特别是在春季对供能、供热和供水设施的攻击中,试图放大对乌克兰基础设施的破坏效果。
SSSCIP的网络保护中心主任耶候妮娅·纳科内奇娜指出,2024年俄罗斯的网络活动显著特点是针对与战争直接相关的目标。尽管俄罗斯增加了破坏性攻击,但总体上保持低调,主要攻击等级较低。根据报告的数据,2024年上半年总攻击增长了19%,但严峻事件显著减少。尽管如此,军方和政府部门依然是主要攻击目标,网络钓鱼和恶意软件依然是主要工具。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享