美國網絡安全和基礎設施安全局(CISA)敦促各組織和個人提高網絡警惕,因爲俄羅斯對烏克蘭的軍事入侵正式進入一週年。
"該機構說:"CISA評估認爲,美國和歐洲國家可能會在2023年2月24日,即俄羅斯2022年入侵烏克蘭的週年紀念日,遭遇針對網站的破壞性和污損性攻擊,試圖挑起混亂和社會不和。
爲此,CISA建議各組織實施網絡安全最佳實踐,加強準備,並採取積極措施,減少分佈式拒絕服務(DDoS)攻擊的可能性和影響。
在發出這一建議之前,烏克蘭計算機應急小組(CERT-UA)透露,俄羅斯民族國家的黑客早在2021年12月就入侵了政府網站並植入了後門。
CERT-UA將這一活動歸咎於它所追蹤的威脅行爲者UAC-0056,該行爲者也以DEV-0586、Ember Bear、Nodaria、TA471和UNC2589的名字聞名。
這些攻擊需要使用網絡外殼以及一些定製的後門,如CredPump、HoaxApe和HoaxPen,增加了該組織的工具庫,如WhisperGate、SaintBot、OutSteel、GraphSteel、GrimPlant,以及最近的Graphiron。
該機構在一個相關的諮詢中還披露了一個帶有RAR檔案的網絡釣魚活動,該活動導致了Remos遠程控制和監視軟件的部署。它與一個被稱爲UAC-0050(和UAC-0096)的威脅行爲者有關。
這些發現是因爲Fortinet報告說,從2022年第三季度到第四季度,破壞性刮刀攻擊增加了53%,主要是由俄羅斯國家支持的黑客在烏克蘭採用了前所未有的各種數據破壞性惡意軟件所推動。
"這些新的菌株正越來越多地被網絡犯罪集團拾取,並在整個不斷增長的網絡犯罪即服務(CaaS)網絡中使用,"該安全供應商說。
"網絡犯罪分子現在也在開發他們自己的狙擊手惡意軟件,這些惡意軟件在整個CaaS組織中被輕易使用,這意味着狙擊手惡意軟件的威脅比以往更加廣泛,所有組織都是潛在的目標,而不僅僅是那些設在烏克蘭或周邊國家的組織。"
聲明:本文相關資訊來自thehackernews,版權歸作者所有,轉載目的在於傳遞更多信息。如有侵權,請聯繫本站處理。