俄乌冲突5个月,没有停止迹象。回顾这段时间双方在网络空间上的攻伐,可以了解到,俄乌冲突双方的网络战已是覆盖计算机系统、物联网系统、智能手机系统、卫星通信系统(破坏对方卫星通信、干扰GPS信号等)的全面混合战。
这场网络混合战的参与者早已不仅限于俄乌官方组织,包括各国民间黑客组织、西方知名科技公司已深度参与。美国网络司令部司令在记者采访中承认“美国网络战部队亦参与相关的网络攻击行动。
网络战既是战争的一部分,双方的攻击手法应有尽有,包括漏洞攻击、弱密码爆破、钓鱼邮件短信及社交媒体消息投放,同样包括利用间谍人肉投放。
通过相关技术新闻报道,可以大致了解到双方采用的攻击行动包括:
擦除器攻击——行动干脆利落,入侵得手就释放彻底破坏对方系统的恶意程序;
勒索软件攻击——同上,只是不需要自己编写勒索软件,市场上随便找一个可用的就行,大概不会有人在行动中勒索金钱;
DDoS——分布式拒绝服务,由双方控制的僵尸网络节点发起,瘫痪对方系统,十分好使。乌方黑客曾把俄方酒精饮料交易系统的网络搞挂,使俄罗斯群众喝来口伏特加都不方便;
情报收集——释放各类窃密程序,收集一切有价值信息;
混合攻击——以上各种破坏、窃密手段全上;
舆论战心理战——利用僵尸网络注册大量帐号,通过社交媒体言论影响对方民心,制造心理战。双方都有使用高端的深度伪造技术制造谣言音频、视频内容传播。在战乱时期,必然谣言四起,如果不被及时压制,群众就不知道该信哪个了。
网络战的结果是双方互有胜败,俄罗斯黑客虽然厉害,但也挡不住那么多双手一起上。
以下是近期收集的网络战相关新闻报道。
擦除器攻击:
WhisperGate恶意引导加载程序的技术分析
https://www.crowdstrike.com/blog/technical-analysis-of-whispergate-malware/
CISA敦促美国组织为数据擦除网络攻击做好准备
https://www.bleepingcomputer.com/news/security/cisa-urges-us-orgs-to-prepare-for-data-wiping-cyberattacks/
流血熊行动 - 弹性安全研究
https://elastic.github.io/security-research/malware/2022/01/01.operation-bleeding-bear/article/
https://www.elastic.co/cn/blog/elastic-security-verifies-operation-bleeding-bear
新的RURansom擦除器瞄准俄罗斯
https://www.trendmicro.com/en_us/research/22/c/new-ruransom-wiper-targets-russia.html
新的CaddyWiper数据擦除恶意软件袭击乌克兰网络
https://www.bleepingcomputer.com/news/security/new-caddywiper-data-wiping-malware-hits-ukrainian-networks/
IsaacWiper继续对乌克兰进行Wiper攻击
https://www.recordedfuture.com/isaacwiper-continues-trend-wiper-attacks-against-ukraine/
更深入地了解在乌克兰目标上使用的恶意软件
https://therecord.media/a-deeper-look-at-the-malware-being-used-on-ukrainian-targets/
调制解调器擦除恶意软件是Viasat网络攻击
https://www.zdnet.com/article/modem-wiping-malware-was-behind-viasat-cyberattack/
DDoS:
乌克兰正在建立一支由志愿者组成的"IT大军"
https://www.zdnet.com/article/ukraine-is-building-an-it-army-of-volunteers-something-thats-never-been-tried-before/
乌克兰政府网站被DDoS破坏,擦除器恶意软件被发现
https://www.zdnet.com/article/ukrainian-govt-sites-banks-disrupted-by-ddos-amid-invasion-fears/
Viasat表示,"网络事件"正在导致整个欧洲的宽带中断
https://www.zdnet.com/article/viasat-confirms-cyberattack-causing-outages-across-europe/
当冲突开始时,针对乌克兰网站的攻击增加了10倍
https://www.bleepingcomputer.com/news/security/ukrainian-sites-saw-a-10x-increase-in-attacks-when-invasion-started/
俄罗斯国防公司Rostec在DDoS攻击后关闭网站
https://www.bleepingcomputer.com/news/security/russian-defense-firm-rostec-shuts-down-website-after-ddos-attack/
亲乌克兰黑客DDoS俄罗斯网站
https://www.bleepingcomputer.com/news/security/pro-ukraine-hackers-use-docker-images-to-ddos-russian-sites/
乌克兰的IT军队正在扰乱俄罗斯的酒精分销
https://www.bleepingcomputer.com/news/security/ukraine-s-it-army-is-disrupting-russias-alcohol-distribution/
勒索软件:
匿名黑客活动分子,勒索软件组织卷入乌克兰 - 俄罗斯冲突|中通网
https://www.zdnet.com/article/anonymous-hacktivists-ransomware-groups-get-involved-in-ukraine-russia-conflict/
乌克兰研究人员泄露的Conti勒索软件源代码
https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/
安全研究人员发现了另一种形式的Wiper恶意软件,该恶意软件用于攻击乌克兰的网络
https://www.zdnet.com/article/security-researchers-spot-another-form-of-wiper-malware-that-was-used-against-ukraines-networks/
俄罗斯顶级肉类生产商受到Windows BitLocker加密攻击的打击
https://www.bleepingcomputer.com/news/security/top-russian-meat-producer-hit-with-windows-bitlocker-encryption-attack/
混合攻击(情报获取、勒索、DDoS、擦除器):
乌克兰在入侵前几个小时受到小说"狐狸刃"特洛伊木马的打击
https://threatpost.com/microsoft-ukraine-foxblade-trojan-hours-before-russian-invasion/178702/
黑客试图瞄准欧洲官员,以获取有关乌克兰难民,供应的信息
https://thehackernews.com/2022/03/hackers-try-to-hack-european-officials.html
俄罗斯 - 乌克兰战争:网络钓鱼,恶意软件和黑客组织偏袒任何一方
https://thehackernews.com/2022/02/russia-ukraine-war-phishing-malware-and.html
谷歌:俄罗斯黑客通过网络钓鱼攻击瞄准乌克兰人,欧洲盟友
https://thehackernews.com/2022/03/google-russian-hackers-target.html
俄罗斯政府网站在供应链攻击中被黑客入侵
https://www.bleepingcomputer.com/news/security/russian-government-sites-hacked-in-supply-chain-attack/
用于在乌克兰部署Cobalt Strike的虚假防病毒更新
https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/
乌克兰特勤局逮捕黑客帮助俄罗斯入侵者
https://thehackernews.com/2022/03/ukraine-secret-service-arrests-hacker.html
乌克兰警告InvisiMole攻击与国家支持的俄罗斯黑客
https://www.zdnet.com/article/ukraine-warns-of-invisimole-attacks-tied-to-state-sponsored-russian-hackers/
Cyberespionage Actor 使用 Excel 部署恶意软件
https://www.bankinfosecurity.com/cyber-espionage-actor-deploying-malware-using-excel-a-18830
谷歌:俄罗斯网络钓鱼攻击针对北约,欧洲军方
https://www.bleepingcomputer.com/news/security/google-russian-phishing-attacks-target-nato-european-military/
白俄罗斯"代笔"演员为乌克兰相关攻击选择
https://threatpost.com/belarusian-ghostwriter-actor-picks-up-bitb-for-ukraine-related-attacks/179210/
乌克兰发现与俄罗斯有关的"世界末日"网络钓鱼攻击
https://www.bleepingcomputer.com/news/security/ukraine-spots-russian-linked-armageddon-phishing-attacks/
黑客用IcedID恶意软件,Zimbra漏洞攻击乌克兰政府
https://www.bleepingcomputer.com/news/security/hackers-target-ukrainian-govt-with-icedid-malware-zimbra-exploits/
针对乌克兰政府的新黑客活动与IcedID恶意软件
https://thehackernews.com/2022/04/new-hacking-campaign-targeting.html
俄罗斯国家黑客用新的恶意软件变种袭击了乌克兰
https://www.bleepingcomputer.com/news/security/russian-state-hackers-hit-ukraine-with-new-malware-variants/
乌克兰自毁恶意软件的大规模分发
https://www.bankinfosecurity.com/mass-distribution-self-destructing-malware-in-ukraine-a-19043
俄罗斯加大了对乌克兰盟友的网络攻击力度
https://www.bleepingcomputer.com/news/security/microsoft-russia-stepped-up-cyberattacks-against-ukraine-s-allies/
花式熊使用Nuke威胁诱饵来利用一键式错误
https://threatpost.com/fancy-bear-nuke-threat-lure/180056/
针对欧洲能源系统的破坏性攻击:
数千台Enercon的风力涡轮机因卫星通信网被攻击而中断
https://www.reuters.com/business/energy/satellite-outage-knocks-out-control-enercon-wind-turbines-2022-02-28/
Viasat分享了KA-SAT卫星服务网络攻击的细节
https://www.bleepingcomputer.com/news/security/viasat-shares-details-on-ka-sat-satellite-service-cyberattack/
据称俄罗斯制造的恶意软件试图关闭乌克兰能源设施
https://www.pcmag.com/news/alleged-russian-made-malware-tried-to-shut-down-ukraine-energy-facility
移动端的攻击活动:
与俄罗斯相关的Android恶意软件记录音频,跟踪位置
https://www.bleepingcomputer.com/news/security/russian-linked-android-malware-records-audio-tracks-your-location/
舆论战心理战:
俄乌总统假视频引发对“深度伪造”技术关注
https://finance.sina.com.cn/world/gjcj/2022-03-21/doc-imcwiwss7235117.shtml
Fronton物联网僵尸网络影响舆论信息
https://www.4hou.com/posts/N1Dm
东欧冲突如何使网络空间两级分化
https://blog.checkpoint.com/2022/02/27/how-the-eastern-europe-conflict-polarized-cyberspace/
俄乌战争中双方大量使用电报进行虚假信息和黑客活动
https://thehackernews.com/2022/03/both-sides-in-russia-ukraine-war.html
黑客在俄罗斯电视上展示“鲜血在你的手上”,拿下RuTube
https://www.bleepingcomputer.com/news/security/hackers-display-blood-is-on-your-hands-on-russian-tv-take-down-rutube/
页面更新:2024-05-14
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号