根据网络安全公司 Recorded Future 的新闻网站 的报道,俄罗斯支持的黑客组织 Gamaredon针对乌克兰的军事和政府实体的攻击已经进一步升级。这一系列攻击是在俄罗斯抵御乌克兰反攻行动之际进行的。乌克兰国家网络安全协调中心(NCCC)的报告显示,Gamaredon的主要目标是网络间谍和数据外泄。
这次的攻击采用了包括新注册的域名和子域名在内的攻击基础设施,表明其入侵方式的多样化。除了利用恶意软件从 Telegram、Telegraph 和 Cloudflare 检索域名外,这一黑客团伙还采用窃取的文件来伪装成合法实体,以进行钓鱼攻击。NCCC 进一步指出,Gamaredon不断改进其恶意软件工具包,并加大了对乌克兰的攻击力度,表明其行动范围正在扩大。报告指出:“他们的活动与关键军事事件的对接,提高了该团伙潜在的影响力。”
通过刻意将攻击与军事事件相结合,Gamaredon 有可能对乌克兰的安全局势构成更加严重的威胁,这也是针对乌克兰反攻的一部分重要战略。
Leave a Reply