微软警告称,整个冬季,俄罗斯支持的网络攻击将继续针对乌克兰基础设施和欧洲的北约盟国。
雷德蒙德在周末发布的一份报告中表示,它观察到俄罗斯军事情报威胁组织 Sandworm 结合导弹袭击对乌克兰基础设施进行有针对性的攻击。
袭击伴随着一场破坏西方(来自美国、欧盟和北约)对乌克兰的支持的宣传活动。
俄罗斯的宣传还试图破坏欧洲对乌克兰的支持并挑拨离间,最终目标是中断对乌克兰的援助和武器供应。
预计这些袭击将继续,并可能超出乌克兰边界,以目标国家和为该国提供重要物资的公司为目标。
微软表示,欧洲应该为“今年冬天俄罗斯在数字领域可能发起的多道攻击”做好准备。
该公司表示:“我们认为,这些最近的趋势表明,世界应该为今年冬天俄罗斯在数字领域的几条潜在攻击做好准备。 ”
“俄罗斯将寻求利用民众对乌克兰的支持出现裂痕,破坏对乌克兰的复原力至关重要的联盟,希望削弱流向该地区的人道主义和军事援助。
“我们还应该为针对欧洲的网络影响行动做好准备,这些行动将与网络威胁活动同时进行。”
Sandworm 是一群活跃了至少二十年的俄罗斯精英黑客,之前与导致乌克兰 2015 年和 2016 年停电恶意活动、针对乌克兰银行的KillDisk擦除器攻击以及不是 Petya 勒索软件。
俄罗斯威胁行为者瞄准乌克兰和北约盟国
微软在 6 月警告称,俄罗斯情报机构(包括 GRU、SVR 和 FSB)加强了对在俄罗斯入侵后一直帮助乌克兰的国家政府的网络攻击,试图破坏全球数十个国家的实体,此后发布了这份报告。
绝大多数攻击主要集中在从在北约和西方对俄罗斯战争的反应中发挥关键作用的国家政府获取敏感信息。
最近在 11 月下旬针对乌克兰的勒索软件攻击也与沙虫俄罗斯军方黑客有关。
最先发现攻击浪潮的斯洛伐克软件公司 ESET 表示,当时在多个乌克兰组织的网络上发现了他们命名为 RansomBoggs 的勒索软件。
微软还表示,Sandworm 是 针对供应链的Prestige 勒索软件攻击的幕后黑手,从 10 月开始攻击乌克兰和波兰的运输和物流公司。
3 月下旬,谷歌威胁分析小组 (TAG) 观察到由 COLDRIVER 俄罗斯威胁小组协调的针对北约和欧洲军事实体的网络钓鱼攻击。
另一份来自 3 月份的 Google TAG 报告提供了更多与俄罗斯在乌克兰战争相关的恶意活动的详细信息,暴露了俄罗斯、中国和白俄罗斯国家黑客为破坏乌克兰和欧洲组织和官员所做的努力。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 微软称,今年冬天俄罗斯在数字领域可能继续对敌攻击
