俄罗斯黑客团伙针对乌克兰的攻击升级

关键要点

• 俄罗斯支持的黑客组织 Gamaredon 对乌克兰的军事和政府实体的攻击进一步加剧。
• 主要目标集中在网络间谍活动和数据外泄。
• Gamaredon 利用新注册的域名和子域名进行攻击，并改善了其恶意软件工具包。
• 黑客们通过钓鱼攻击伪装成合法实体，并涉及 Telegram 和 Cloudflare 等服务。

根据网络安全公司 Recorded Future 的新闻网站 的报道，俄罗斯支持的黑客组织 Gamaredon针对乌克兰的军事和政府实体的攻击已经进一步升级。这一系列攻击是在俄罗斯抵御乌克兰反攻行动之际进行的。乌克兰国家网络安全协调中心（NCCC）的报告显示，Gamaredon的主要目标是网络间谍和数据外泄。

这次的攻击采用了包括新注册的域名和子域名在内的攻击基础设施，表明其入侵方式的多样化。除了利用恶意软件从 Telegram、Telegraph 和 Cloudflare 检索域名外，这一黑客团伙还采用窃取的文件来伪装成合法实体，以进行钓鱼攻击。NCCC 进一步指出，Gamaredon不断改进其恶意软件工具包，并加大了对乌克兰的攻击力度，表明其行动范围正在扩大。报告指出：“他们的活动与关键军事事件的对接，提高了该团伙潜在的影响力。”

相关链接

通过刻意将攻击与军事事件相结合，Gamaredon 有可能对乌克兰的安全局势构成更加严重的威胁，这也是针对乌克兰反攻的一部分重要战略。