一个来自俄罗斯的复杂网络犯罪集团被发现试图攻击位于乌克兰的西方政府机构。
在俄罗斯和乌克兰关系紧张、世界领导人担心俄罗斯打算入侵之际,数字战争已经迫在眉睫。
最近几周,乌克兰政府运营的许多网站都遭到了破坏和篡改,微软威胁情报中心(MSTIC)警告称,破坏性恶意软件正被用于攻击乌克兰的组织,美国财政部已经以涉嫌在潜在入侵前帮助制造“不稳定”为由制裁了乌克兰公民。
英国国家网络安全中心(NCSC)也敦促各组织加强防御,以应对最近针对乌克兰的网络攻击。
现在,帕洛阿尔托网络公司的研究人员发现了原始熊/Gamaredon对乌克兰进行的持续活动,这是一个来自俄罗斯的高级持续威胁(APT)组织。
该团队表示,虽然没有证据表明原始熊应对最近公开的攻击负责,但“这是针对乌克兰的现有最活跃的高级持续威胁之一,我们预计,随着冲突的发展,我们将在未来几周看到更多恶意网络活动。”
另外:干旱的毒蛇黑客攻击巴勒斯坦与政治诱饵和木马
自2013年俄罗斯吞并克里米亚之前,原始熊一直专注于对乌克兰政府官员和组织的攻击。
从那以后,帕洛阿尔托的42单元一直在跟踪APT,现在已经绘制出了三个用于攻击活动的集群,这些集群链接到700多个恶意域名,215个IP地址,以及一个包含100多个恶意软件样本的工具包。
1月19日,原始熊试图攻击乌克兰一个不知名的“西方政府实体”的网络。
最初的攻击方式很有趣:攻击者不是发送典型的网络钓鱼邮件,而是搜索部门的活跃职位列表,并在简历中上传了一个恶意下载程序。
研究人员指出:“考虑到这次行动中涉及的步骤和精准投放,这可能是原始熊/Gamaredon的一次特定的、蓄意的尝试,以损害这个西方政府组织。”
还有证据表明,原始熊用网络钓鱼邮件攻击了乌克兰国家移民局。
爱沙尼亚CERT (. pdf)披露,APT在.dox/中使用了恶意宏。点模板附件执行雨刷恶意软件过去。
帕洛阿尔托说:“由于围绕乌克兰的国际紧张局势仍未解决,Gamaredon的运营可能会继续关注俄罗斯在该地区的利益。”“虽然我们已经绘制出了三个目前活跃的Gamaredon基础设施集群,但我们相信还有更多未被发现的地方。”
另请参阅
- 乌克兰称70多个政府网站遭到破坏,其中10个网站受到“未经授权的干扰”
- 美国财政部因涉嫌帮助俄罗斯而制裁四名乌克兰人
- 微软说,乌克兰组织被使用了“破坏性恶意软件”
有小费吗?通过WhatsApp |信号+447713 025 499获得安全联系,或在Keybase: charlie0
