大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【...】,然后点击【设为星标】即可。
一个俄罗斯黑客组织威胁称将在欧盟选举开始的四天内对欧洲互联网基础设施进行攻击。
NoName57(16)团队是乌克兰入侵后出现的支持俄罗斯的黑客组织之一,他们表示另外七个组织(以及“更多希望保持匿名的团队”)计划参与这个计划,惩罚欧盟因反对乌克兰非法入侵而被制裁。
根据《每日暗网》分享的一篇帖子,这次数字攻击将是对欧洲议会制裁以及“欧洲当局的俄罗斯恐惧症和双重标准”的报复。他们声称,欧盟忽视了乌克兰顿巴斯地区的所谓种族灭绝,而该地区目前正受到俄罗斯的严重攻击。
虽然这些团队没有明确说明他们计划了什么,但我们可以假设任何数字攻击——如果它们真的发生了——都将包括分布式拒绝服务(DDoS)干扰,这是NoName及其类似黑客团队(如KillNet、Anonymous Russia和People's Cyber Army)的首选手段。
尽管NoName早期的网络流量淹没攻击针对的是乌克兰网站,包括媒体机构,但该团队还声称对欧洲网站发动了DDoS攻击——通常是作为对这些政府支持乌克兰的回应。
最近,一些亲俄罗斯的团队已经将注意力转向攻击饮用水和其他关键系统,引发了美国、英国和加拿大政府机构的警报。在五月的一份通告中,当局警告称“亲俄罗斯黑客活动分子正针对北美和欧洲水和废水系统、水坝、能源、食品和农业部门的小规模OT系统进行攻击和破坏”。
Mandiant的威胁猎人还将一些黑客活动团体与俄罗斯军方的Sandworm团伙联系在一起。
在荷兰6月6日的选举投票结束之前,荷兰政党报告称遭受了DDoS攻击。HackNet——NoName发布的网络攻击声明中列出的其中一个团队声称负责用垃圾网络流量堵塞选举竞争者的网站。
在被问及网络攻击声明时,Mandiant首席分析师约翰·胡尔奎斯特警告人们不要夸大这些攻击,并在俄罗斯和伊朗的背后帮助这些国家行为者实现他们更大的目标。
欢迎喜欢文章的朋友点赞、转发、赞赏,你的每一次鼓励,都是我继续前进的动力。
原文始发于微信公众号(紫队安全研究):俄罗斯APT宣称将对欧盟选举发动大规模攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论