乌克兰:针对政府网站的DDoS攻击源自俄罗斯

admin
admin
admin
139164
文章
114
评论
2021年2月27日11:00:40评论92 views字数 963阅读3分12秒阅读模式

乌克兰:针对政府网站的DDoS攻击源自俄罗斯


概述

乌克兰国家安全和国防委员会(NSDC)指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。

 

攻击详情

NSDC的国家网络安全协调中心(NCCC)指出,此次攻击属于大规模的DDoS攻击,其目标是乌克兰政府国防部门和安全部门的网站。

NCCC提供针对乌克兰的DDoS攻击示意图:

乌克兰:针对政府网站的DDoS攻击源自俄罗斯
尽管乌克兰并没有将DDoS的矛头直接对准俄罗斯国家层面,但他们表示,攻击者的IP地址是位于俄罗斯。
NCCC在周一上午的新闻发布会表示:“攻击者特别针对乌克兰安全局、乌克兰国家安全和国防委员会的网站以及其他国家级机构和战略企业的资源进行了攻击。据透露,这些攻击来源于某些俄罗斯的网络地址。”
NCCC还称,在他们的调查过程中发现了一种新的恶意软件,它被植入到存在漏洞的乌克兰政府服务器上,从而成为僵尸网络中的一台主机,由攻击者控制。攻击者随后利用这些主机对其他乌克兰网站开展进一步的DDoS攻击。
“通过这种方式,在攻击过程中,存在漏洞的政府网站服务器会被病毒感染,并隐蔽地加入僵尸网络之中,随后被攻击者用于对其他资源进行DDoS攻击。”
NSDC解释说:“与此同时,互联网提供商的安全系统会将这些被入侵的网络服务器识别为攻击源,自动将其加入到黑名单,以阻止攻击的进一步扩大。因此,即使在DDoS攻击结束后,被攻陷的网站仍然无法被用户访问。”
NCCC没有提供任何与此恶意软件相关的威胁指标。
 

可能是Egregor勒索软件组织成员被捕后的报复行动

在上周,有消息披露,乌克兰执法部门与美国、法国警方合作,逮捕了涉嫌参与Egregor勒索软件恶意活动的组织成员。
三天后,乌克兰安全局(SBU)发布了关于逮捕Egregor勒索软件组织成员并扣押该恶意组织设备的新闻稿。
次日,SBU的网站就因拒绝服务攻击而无法访问。
多名安全研究人员随后向我们透露,据消息称,一些与Egregor勒索软件相关的威胁行为者正在开展网络攻击,作为逮捕其组织成员的报复行动。
目前尚未能证实这些说法的有效性。
乌克兰:针对政府网站的DDoS攻击源自俄罗斯

- End -
精彩推荐
黑客思维养成记 ——黑客的“小鸡”
CDN 2021 完全攻击指南 (二)
魔罗桫组织最新样本分析学习
记一场纯JS赛——DiceCTF2021 Web题解
乌克兰:针对政府网站的DDoS攻击源自俄罗斯
戳“阅读原文”查看更多内容

本文始发于微信公众号(安全客):乌克兰:针对政府网站的DDoS攻击源自俄罗斯

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年2月27日11:00:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   乌克兰:针对政府网站的DDoS攻击源自俄罗斯https://cn-sec.com/archives/274826.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息