从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
乌克兰国家特殊通信与信息保护局报告称,2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击,事件数量达到3018起,主要针对地方政府和军事实体,使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL,并通过邮件系统漏洞实施零点击攻击,显示混合战争策略的升级。
🎯
关键要点
- 乌克兰国家特殊通信与信息保护局报告称,2025年上半年俄罗斯黑客利用人工智能技术进行网络攻击,事件数量达到3018起。
- 攻击主要针对地方政府和军事实体,使用AI生成的恶意软件WRECKSTEEL和HOMESTEEL。
- 通过邮件系统漏洞实施零点击攻击,显示混合战争策略的升级。
- UAC-0219组织使用WRECKSTEEL恶意软件攻击乌克兰国家行政机关和关键基础设施。
- UAC-0218组织通过钓鱼攻击分发HOMESTEEL恶意软件,针对国防部队。
- UAC-0226组织实施钓鱼攻击,分发信息窃取程序GIFTEDCROOK。
- UAC-0227组织向地方政府和关键基础设施分发窃密程序Amatera Stealer和Strela Stealer。
- UAC-0125子集群通过伪装成ESET安全公司的钓鱼邮件分发C#后门程序Kalambur。
- APT28组织利用邮件系统的跨站脚本漏洞实施零点击攻击,窃取凭证和联系人列表。
- 俄罗斯黑客滥用合法网络资源托管恶意软件或钓鱼页面,数量持续增加。
❓
延伸问答
俄罗斯黑客在2025年上半年进行了多少起网络攻击?
2025年上半年,俄罗斯黑客共进行了3018起网络攻击。
俄罗斯黑客使用了哪些AI生成的恶意软件?
俄罗斯黑客使用了名为WRECKSTEEL和HOMESTEEL的AI生成恶意软件。
UAC-0219组织的攻击目标是什么?
UAC-0219组织的攻击目标是乌克兰国家行政机关和关键基础设施。
俄罗斯黑客如何实施零点击攻击?
俄罗斯黑客通过邮件系统的跨站脚本漏洞实施零点击攻击,注入恶意代码以窃取凭证和联系人列表。
哪些组织通过钓鱼攻击分发恶意软件?
UAC-0218、UAC-0226和UAC-0227组织通过钓鱼攻击分发恶意软件。
俄罗斯黑客滥用哪些合法网络资源进行攻击?
俄罗斯黑客滥用Dropbox、Google Drive、OneDrive等合法网络资源进行攻击。
➡️
