从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
内容提要
乌克兰国家特殊通信与信息保护局报告称,2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击,事件数量达到3018起,主要针对地方政府和军事实体,使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL,并通过邮件系统漏洞实施零点击攻击,显示混合战争策略的升级。
关键要点
-
乌克兰国家特殊通信与信息保护局报告称,2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击,事件数量达到3018起。
-
攻击主要针对地方政府和军事实体,使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL。
-
通过邮件系统漏洞实施零点击攻击,显示混合战争策略的升级。
-
UAC-0219组织使用WRECKSTEEL恶意软件攻击乌克兰国家行政机关和关键基础设施。
-
UAC-0218组织通过钓鱼攻击分发HOMESTEEL恶意软件,针对国防部队。
-
UAC-0226组织实施钓鱼攻击,分发信息窃取程序GIFTEDCROOK。
-
UAC-0227组织向地方政府和关键基础设施分发窃密程序Amatera Stealer和Strela Stealer。
-
UAC-0125子集群通过伪装成ESET安全公司的钓鱼邮件分发C#后门程序Kalambur。
-
APT28组织利用邮件系统的跨站脚本漏洞实施零点击攻击,窃取凭证和联系人列表。
-
俄罗斯黑客滥用合法网络资源托管恶意软件或钓鱼页面,数量持续增加。
延伸解读
网络攻击的升级趋势
根据乌克兰国家特殊通信与信息保护局的报告,2025年上半年网络攻击事件数量显著上升,达到3018起。这一趋势表明,俄罗斯黑客在网络战中的攻击手法不断演变,尤其是针对地方政府和军事实体的攻击有所增加,反映出其混合战争策略的升级。
AI技术的应用与风险
俄罗斯黑客利用AI生成的恶意软件如WRECKSTEEL和HOMESTEEL,显示出其在网络攻击中的技术进步。这种技术的应用不仅提高了攻击的隐蔽性和有效性,也使得防御措施面临更大挑战。相关机构需加强对AI生成内容的监测与防范。
合法资源的滥用现象
报告指出,俄罗斯黑客越来越多地滥用合法网络资源,如Dropbox和Google Drive,来托管恶意软件和钓鱼页面。这种现象不仅增加了攻击的隐蔽性,也使得防御者在识别和阻止攻击时面临更大的困难,需引起高度重视。
延伸问答
俄罗斯黑客在2025年上半年进行了多少起网络攻击?
2025年上半年,俄罗斯黑客共进行了3018起网络攻击。
俄罗斯黑客使用了哪些AI生成的恶意软件?
俄罗斯黑客使用了名为WRECKSTEEL和HOMESTEEL的AI生成恶意软件。
UAC-0219组织的攻击目标是什么?
UAC-0219组织的攻击目标是乌克兰国家行政机关和关键基础设施。
俄罗斯黑客如何实施零点击攻击?
俄罗斯黑客通过邮件系统的跨站脚本漏洞实施零点击攻击,注入恶意代码以窃取凭证和联系人列表。
哪些组织通过钓鱼攻击分发恶意软件?
UAC-0218、UAC-0226和UAC-0227组织通过钓鱼攻击分发恶意软件。
俄罗斯黑客滥用哪些合法网络资源进行攻击?
俄罗斯黑客滥用Dropbox、Google Drive、OneDrive等合法网络资源进行攻击。
