自入侵开始以来,克里姆林宫链接的演员已经发起了多次攻击

微软报告说,至少六个负责针对乌克兰的网络攻击的俄罗斯民族国家演员

微软的一份新报告显示,自从今年早些时候开始,至少有六个独立的俄罗斯民族国家演员对乌克兰发起了破坏性的网络攻击。

学习(PDF)于昨天(4月27日)发布,详细介绍了微软研究人员如何跟踪至少237个来自俄罗斯的“网络运营”。

这些攻击“不仅使机构系统降低了乌克兰Microsoft表示,但也试图破坏人们获得平民依赖的可靠信息和关键生活服务的访问,并试图动摇对该国领导的信心。”

在俄罗斯军队入侵邻国乌克兰之后,它到了两个多月,引发了一场战争的开始,到目前为止夺走了成千上万的生命

直接命中

微软已经观察到这些网络攻击是与俄罗斯动力学军事行动的“密切相关,有时是直接定时的”,针对平民至关重要的机构。

“For example, a Russian actor launched cyber-attacks against a major broadcasting company on March 1, the same day the Russian military announced its intention to destroy Ukrainian ‘disinformation’ targets and directed a missile strike against a TV tower in Kyiv,” the report details.

多达32%组织在关键的基础设施部门中,可能对乌克兰政府,军事,经济和平民产生负面影响。


详细介绍了Microsoft确定的一些民族国家参与者的图


“除其他未归类的威胁参与者外,至少有六个已知或疑似的俄罗斯网络威胁团体从事侦察和网络钓鱼Microsoft说:“为了最初访问普遍的横向移动,数据盗窃和数据删除。”

“他们的行动的多个阶段表明,这些参与者正在为持续的妥协和对乌克兰网络的持续妥协和影响而定位。”

报告中提到的民族国家组织包括GRU 74455,又名Sandworm,也称为Iridium,Microsoft声称该部门负责恶意软件狐狸刮水器,Caddywiper和Industroyer2。格鲁是俄罗斯军事情报。


阅读更多来自乌克兰的最新安全新闻


该报告中还提到的是Nobellium,又名APT29,该报告被认为是由俄罗斯的外国情报服务部门领导的,该服务已通过密码喷涂和对乌克兰和北约成员的外交目标进行了攻击。

微软表示,这些攻击使用了各种技术来最初访问其目标,包括网络钓鱼,使用未捕获的漏洞以及损害上游IT服务提供商。

这家科技巨头还指出,网络攻击者如何在每次部署中经常修改其恶意软件以逃避检测。Microsoft补充说:“值得注意的是,我们的报告将刮水器恶意软件攻击归因于我们以前向俄罗斯民族国家演员披露的雨刮器攻击。”


阅读更多针对乌克兰系统的网络攻击中部署的数据刮水器


特定于Windows的数据刮水器Information Security公司ESET的遥测显示,在入侵后的日子里,出现在“数百台机器”上。

刮水器滥用Forease分区主软件中的合法驱动程序,以损坏数据。

尽管主要针对乌克兰,但在拉脱维亚和立陶宛的波罗的海状态也发现了“ Hermeticwiper”恶意软件。

恶意软件上的日期邮票表明它是在入侵前两个月进行的 - 证据表明网络攻击是有预谋的。

继续升级

微软总结说:“鉴于俄罗斯威胁行为者一直在反映和增强军事行动,我们认为随着冲突的爆发,网络攻击将继续升级。”

“我们的报告包括针对可能是针对的组织的具体建议俄语演员以及网络安全社区的技术信息。

“当我们观察活动并相信我们可以安全地披露新的发展时,我们将继续提供更新。”

完整报告(PDF)包含更多信息,包括针对乌克兰的个人攻击的详细时间表。


不要错过军事使用的乌克兰ISP被“强大”的网络攻击中断