俄黑客组织“沙虫”发力,乌克兰关基设施被破坏
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
乌克兰计算机应急响应团队报告称,俄罗斯黑客组织“沙虫”旨在破坏乌克兰关键基础设施。乌克兰已采取反网络攻击行动,并发现黑客组织使用多种恶意软件进行攻击。黑客组织的目的是增强俄罗斯导弹打击效果。
🎯
关键要点
- 乌克兰计算机应急响应团队报告称,俄罗斯黑客组织沙虫旨在破坏乌克兰20家关键基础设施的运行。
- 沙虫组织与俄罗斯武装部队总参谋部主管部门有关,主要进行网络间谍活动和破坏性攻击。
- 2024年3月,沙虫破坏了乌克兰10个地区的能源、水务、供暖供应商的信息和通信系统。
- 黑客通过操纵软件供应链或利用软件提供商的权限进入目标网络,使用多种恶意软件进行攻击。
- CERT-UA确认至少有三条供应链遭到破坏,导致未经授权的访问。
- 乌克兰机构指出,沙虫的入侵行为得以简化,部分原因是目标的网络安全实践较差。
- 自2024年3月7日至15日,CERT-UA进行了大规模的反网络攻击行动,通知受影响企业并加强安全措施。
- 沙虫主要依靠QUEUESEED、BIASBOAT、LOADGRIP等恶意软件对乌克兰公共事业供应商进行攻击。
- 乌克兰机构认为,这些攻击的目的是增强俄罗斯导弹对目标基础设施的打击效果。
➡️
