|
近日,与俄乌相关的网络战有很多,例如恶意软件攻击乌克兰组织、边境管制、针对政府和媒体网站的DDoS攻击、基于卫星的互联网服务的网络破坏,水坑式攻击、更高级别的虚假信息活动和网络钓鱼活动。 支持组织也是恶意软件主要的攻击目标。亚马逊上周指出:“我们已经看到一些情况,恶意软件专门针对慈善机构、非政府组织和其他援助组织,以制造混乱和破坏。在这些特别恶劣的情况下,其目标主要是破坏医疗用品、食品和衣物救济。”
网络战未来预测 许多分析家预计俄罗斯支持的黑客会策划更多的破坏和报复性攻击,既针对乌克兰,也针对同情和支持乌克兰的国家。 到目前为止,这些组织没有实现目标的部分原因可能是乌克兰网络防御者和美国专家在过去七年里做了许多准备工作。但也有另一种可能性是,俄罗斯还没有运用其所有的网络攻击能力以发动更多的攻击。 除了网络间谍,目前最令人担忧的是,一些勒索软件团伙可能在短时间内部署恶意有效载荷,使关键基础设施领域的组织陷入瘫痪,给“敌方”国家造成损害和混乱。
终端用户的风险 安全云管理网络服务提供商Infoblox的研究人员已经记录了一些由骗子发起的支持/救济乌克兰的欺诈活动,以及利用与有关的信息来欺骗收件人下载Agent Tesla键盘记录器/RAT的恶意电子邮件活动。 那些希望不仅仅是支持救灾工作的个人也在犯罪分子的追捕范围内。安全研究团队思科Talos研究人员警告说,网络犯罪分子正试图利用不知情的用户,寻找工具来对俄罗斯实体进行网络攻击。 犯罪分子正在利用通讯软件Telegram频道瞄准这些人——据称他们提供DDoS工具供下载,但其真正目标是通过窃取信息的恶意软件来感染目标,这些恶意软件的目标是凭证、加密货币相关信息(包括钱包和MetaMask信息)等。
近期俄乌网络战时间线整理 3月6日 在乌克兰提供支持的慈善机构和非政府组织被恶意软件攻击; “匿名者”向俄罗斯军队提供价值52000美元的比特币以换取投降的坦克。 3月7日 Coinbase封锁了与俄罗斯个人和实体有关的25000个加密货币地址; “匿名者”入侵俄罗斯流媒体服务,播放战争画面。 3月8日 谷歌TAG观察到俄罗斯、白俄罗斯的威胁者针对乌克兰、欧洲的政府及军事机构; 乌克兰CERT-UA警告说,有针对乌克兰公民的网络钓鱼攻击。 3月9日 “匿名者”入侵俄罗斯联邦网站、公共摄像头并大肆宣扬。 3月10日 威胁者正用伪装成安全工具以窃取密码的恶意软件DDoS,瞄准乌克兰的IT军队。 3月11日 “匿名者”集体继续对俄罗斯实体发起攻击。 3月12日 俄罗斯互联网监督机构Roskomnadzor将在俄罗斯禁止Instagram,以防止传播与乌克兰入侵有关的信息。 本文由E安全编译报道。
|
|
|
