微软称俄乌网络战中俄发起超200次攻击,影响乌政府正常运行

微软文件超过200个网络攻击,俄罗斯针对乌克兰

最近的网络安全研究中发现,从2022年2月23日到4月8日,至少有6个疑似与俄罗斯相关的黑客组织对乌克兰发起了超200次的网络攻击,其中包含38次破坏性攻击,这些攻击破坏了乌克兰政府组织中数百个系统中的文件,这些网络攻击行动事实上破坏和削弱了乌克兰政府的执政能力和军事能力,并破坏了民众对于政府机构的信任。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,目前疑似隶属于俄罗斯的恶意软件包括 WhisperGate、HermeticWiper、HermeticRansom、IssacWiper、CaddyWiper、DesertBlade、DoubleZero 和 Industroyer2 。其中 WhisperGate、HermeticWiper、IssacWiper 和 CaddyWiper 都是数据擦除器,旨在擦除磁盘中的数据并使设备无法启动,而 DoubleZero 是一种能够删除数据的 .NET 恶意软件。

另一方面,SonicVote 是与 HermeticWiper 结合检测到的文件加密器,可将入侵伪装成勒索软件攻击,而 Industroyer2 专门设计用于攻击运营网络以破坏关键的工业生产设备。

微软文件超过200个网络攻击,俄罗斯针对乌克兰

微软认为 HermeticWiper、CaddyWiper 和 Industroyer2 恶意软件出自俄罗斯官方资助的黑客组织Sandworm,在总共38次的破坏性网络攻击中,其中有32%的攻击是针对乌克兰政府组织,有超40%的攻击是针对乌克兰关键基础设施及相关部门。

微软文件超过200个网络攻击,俄罗斯针对乌克兰

此外,微软还表示观察到了2020年 SolarWinds 供应链攻击的黑客组织Nobelium,试图从西方外交政策组织获取数据访问权限,破坏北约成员国政府之间使用的IT系统。

随着俄乌战争进入白热化,北约和美国在持续加码,网络空间层面的战争也将逐步升级,后续的发展极牛网将持续跟踪报道。

 

微软称俄乌网络战中俄发起超200次攻击,影响乌政府正常运行

极牛网精选文章《微软称俄乌网络战中俄发起超200次攻击,影响乌政府正常运行》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/19178.html

(30)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2022年4月28日 上午11:27
下一篇 2022年5月4日 上午11:00

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部