如今,与俄乌冲突有关的网络攻击活动包括恶意软件攻击组织、乌克兰边境管制、针对政府和媒体网站的DDoS攻击、卫星互联网服务的网络中断,下一级虚假信息活动,以及网络钓鱼活动。
国际援助组织也是网络攻击的目标。亚马逊公司日前指出,“我们已经看到了几种恶意软件专门针对慈善机构、非政府组织和其他援助组织的情况,以传播混乱并造成破坏。在这些令人震惊的案例中,恶意软件攻击的目标是破坏医疗用品、食品和衣物救济等援助。”
将会发生什么?
许多分析人士预计,黑客会策划更多破坏和报复性攻击,既针对乌克兰政府和实体,也针对同情和支持乌克兰各国的目标。
到目前为止,它们未能实现的部分原因可能是乌克兰网络防御者和安全专家在过去七年中所做的准备工作。也有可能尚未使用其所有网络攻击能力并引发更多网络攻击。
除了应对网络间谍活动之外,当前最紧迫的担忧是,勒索软件团伙可能会在短期内部署其恶意负载,以破坏关键基础设施,造成破坏和混乱。
最终用户面临的风险
寻求帮助防御或援助工作的个人也面临风险,网络攻击者希望利用糟糕的局势加大攻击。
Infoblox公司研究人员(通过IoC)记录了许多乌克兰支持/救济欺诈活动,这些活动由网络攻击者发起以窃取援助资金,以及使用与俄乌冲突有关的消息来诱骗收件人下载Agent Tesla键盘记录器/RAT的恶意电子邮件活动。
那些希望做更多事情而不仅仅是支持救援工作的个人也成为了犯罪分子的目标:Cisco Talos公司的研究人员警告说,网络犯罪分子正试图利用不知情的用户寻找工具来对俄罗斯实体进行网络攻击。
犯罪分子利用Telegram渠道将这些人作为目标,据称他们提供了一个DDoS工具供下载,但他们的真正目标是用窃取信息的恶意软件感染目标,这些恶意软件追踪凭据、加密货币相关信息(包括钱包和元掩码信息)等。
