微軟週三發布的一份研究報告稱,俄羅斯黑客似乎正準備對烏克蘭發動新一輪網絡攻擊,包括對服務於烏克蘭供應線的組織發起“勒索軟件式”威脅。
報告,由這家科技巨頭的網絡安全研究和分析團隊撰寫,概述了一系列關於俄羅斯黑客在烏克蘭衝突期間如何運作以及接下來可能發生的事情的新發現。
“自 2023 年 1 月以來,微軟觀察到俄羅斯的網絡威脅活動正在調整,以提高對烏克蘭及其合作夥伴的民用和軍事資產的破壞性和情報收集能力,”報告中寫道。一個組織“似乎正在為新的破壞性行動做準備。”
據西方安全官員稱,這一調查結果出爐之際,俄羅斯一直在向烏克蘭東部戰場派遣新部隊。烏克蘭國防部長 Oleksiy Reznikov 上個月警告說,俄羅斯可能會在 2 月 24 日入侵的周年紀念日前後加快其軍事活動。
俄羅斯駐華盛頓大使館沒有立即回應置評請求。
專家表示,將物理軍事行動與網絡技術相結合的策略反映了俄羅斯之前的活動。
“將動能攻擊與破壞或阻止防御者協調和使用依賴於網絡的技術的能力相結合是這不是一種新的戰略方法,”大西洋理事會網絡治國倡議副主任 Emma Schroeder 說。
微軟發現一個特別複雜的俄羅斯黑客團隊,在網絡安全研究界被稱為 Sandworm,正在測試“額外的勒索軟件風格的功能,可用於對烏克蘭以外的組織進行破壞性攻擊,這些組織在烏克蘭的供應線中發揮關鍵作用。”
勒索軟件攻擊通常涉及黑客滲透組織,加密他們的數據並勒索他們付款以重新獲得訪問權限。從歷史上看,勒索軟件還被用作更多惡意網絡活動的掩護,包括只會破壞數據的所謂擦除器。
自 2022 年 1 月以來,微軟表示已發現至少九種不同的擦除器和兩種類型的勒索軟件變體用於攻擊 100 多個烏克蘭組織。
根據報告,這些發展與俄羅斯更隱蔽的網絡行動的增長相結合,這些網絡行動旨在直接危害與烏克蘭結盟的國家的組織。
“在整個美洲和歐洲的國家,尤其是烏克蘭的鄰國,俄羅斯的威脅行為者已經尋求接觸參與支持烏克蘭的政府和商業組織,”微軟數字威脅分析中心總經理克林特瓦茨說。
© Thomson Reuters 2023
附屬鏈接可能會自動生成-有關詳細信息,請參閱我們的道德聲明。