CISA在俄罗斯入侵周年之际对网络安全威胁敲响警钟
美国网络安全和基础设施安全局(CISA)敦促各组织和个人提高网络警惕,因为俄罗斯对乌克兰的军事入侵正式进入一周年。
"该机构说:"CISA评估认为,美国和欧洲国家可能会在2023年2月24日,即俄罗斯2022年入侵乌克兰的周年纪念日,遭遇针对网站的破坏性和污损性攻击,试图挑起混乱和社会不和。
为此,CISA建议各组织实施网络安全最佳实践,加强准备,并采取积极措施,减少分布式拒绝服务(DDoS)攻击的可能性和影响。
在发出这一建议之前,乌克兰计算机应急小组(CERT-UA)透露,俄罗斯民族国家的黑客早在2021年12月就入侵了政府网站并植入了后门。
CERT-UA将这一活动归咎于它所追踪的威胁行为者UAC-0056,该行为者也以DEV-0586、Ember Bear、Nodaria、TA471和UNC2589的名字闻名。
这些攻击需要使用网络外壳以及一些定制的后门,如CredPump、HoaxApe和HoaxPen,增加了该组织的工具库,如WhisperGate、SaintBot、OutSteel、GraphSteel、GrimPlant,以及最近的Graphiron。
该机构在一个相关的咨询中还披露了一个带有RAR档案的网络钓鱼活动,该活动导致了Remos远程控制和监视软件的部署。它与一个被称为UAC-0050(和UAC-0096)的威胁行为者有关。
这些发现是因为Fortinet报告说,从2022年第三季度到第四季度,破坏性刮刀攻击增加了53%,主要是由俄罗斯国家支持的黑客在乌克兰采用了前所未有的各种数据破坏性恶意软件所推动。
"这些新的菌株正越来越多地被网络犯罪集团拾取,并在整个不断增长的网络犯罪即服务(CaaS)网络中使用,"该安全供应商说。
"网络犯罪分子现在也在开发他们自己的狙击手恶意软件,这些恶意软件在整个CaaS组织中被轻易使用,这意味着狙击手恶意软件的威胁比以往更加广泛,所有组织都是潜在的目标,而不仅仅是那些设在乌克兰或周边国家的组织。"
声明:本文相关资讯来自thehackernews,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站处理。