![研究人员发现3个支持俄罗斯利益的黑客组织]( "研究人员发现3个支持俄罗斯利益的黑客组织")
Mandiant表示,至少有三个所谓的支持俄罗斯利益的黑客活动组织,可能与国家支持的网络威胁行为者合作。
谷歌旗下的威胁情报和事件响应公司以适度的信心表示,“所谓的黑客主义电报频道' XakNet Team '、' Infoccentr '和' CyberArmyofRussia_Reborn '的主持人正在与俄罗斯主要情报总局(GRU)支持的网络威胁行为者协调他们的行动。”
Mandiant的评估是基于证据,即从乌克兰组织窃取的数据泄漏发生在俄罗斯民族国家集团APT28(又名Fancy Bear,Sofacy,或Strontium)实施的恶意擦除事件的24小时内。
为此,这些组织的16次数据泄露中有4次与APT28的磁盘擦除恶意软件攻击相吻合,其中涉及使用一种称为CaddyWiper的病毒。
APT28至少从2009年开始活跃,与俄罗斯军事情报机构总参谋部情报总局(GRU)有关联,并在2016年因民主党全国委员会(DNC)在美国总统选举前夕的违规行为引起公众关注。
![研究人员发现3个支持俄罗斯利益的黑客组织]( "研究人员发现3个支持俄罗斯利益的黑客组织")
虽然所谓的黑客行动主义团体针对乌克兰实施了分布式拒绝服务(DDoS)攻击和网站篡改,但有迹象表明,这些虚假的角色是信息操作和破坏性网络活动的前沿阵地。
尽管如此,这种关系的确切性质以及与俄罗斯政府的隶属程度仍不得而知,尽管这表明要么是GRU官员自己直接参与,要么是通过管理电报渠道的主持人参与。
XakNet泄露了APT28在破坏乌克兰网络时使用的一种“独特”技术制品,以及CyberArmyofRussia_Reborn在APT28入侵行动之前发布数据的事实,都证实了这一推理。
这家网络安全公司指出,它还发现了XakNet团队与Infoccentr以及亲俄罗斯组织KillNet之间的某种程度的协调。
乌克兰战争也为了解俄罗斯网络计划的整体性、协调性和有效性提供了新的机会,包括威胁行为者对社交媒体平台的使用。
原文始发于微信公众号(网络研究院):研究人员发现3个支持俄罗斯利益的黑客组织
评论