官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
微软表示,俄罗斯情报机构已加强对乌克兰联盟国家政府的网络攻击。据微软威胁情报中心 (MSTIC) 分析师称,自战争开始以来,与多个俄罗斯情报机构(包括 GRU、SVR 和 FSB)相关的威胁行为者试图破坏全球数十个国家的实体,而政府则是攻击重点目标。
微软总裁布拉德史密斯说:“MSTIC已经检测到俄罗斯对乌克兰以外42个国家/地区的128 个目标的网络入侵活动。这些代表了一系列战略间谍目标,它们可能直接或间接地参与了对乌克兰防务的支持,其中49%是政府机构。”
和预期的一样,这些攻击的主要目标是为了从一些国家的政府机构获取机密信息,这些国家目前在北约和西方应对俄罗斯战争的行动中发挥着关键作用。非政府组织 (NGO) 也成为另外12%的攻击目标,这可能是因为它们作为人道主义团体参与支持乌克兰难民和平民,或者他们是专注于外交政策的智囊团。其余的攻击主要针对关键经济或国防工业部门的组织,以及能源或IT公司。
“虽然这些目标遍布全球,但所观察到的活动中有63%涉及北约成员国,”史密斯补充说,“根据MSTIC的观察,俄罗斯的网络间谍活动比其他任何国家都更关注美国,美国占乌克兰以外全球总数的 12%。”
根据微软的进一步调研,自俄罗斯入侵乌克兰以来,发现在俄罗斯支持的行为威胁者的攻击里,有29%已经成功入侵,其中的四分之一还泄露了入侵后获取的数据。
微软还在4月份发布了另一份报告,该报告重点关注自入侵以来俄罗斯针对乌克兰的网络攻击。正如该公司当时透露的那样,俄罗斯支持的国家黑客是数百次针对该国基础设施的幕后黑手。他们的攻击还传播了破坏性恶意软件,旨在摧毁关键系统并破坏公民对可靠信息和关键服务的访问。在针对乌克兰机构的数十次破坏性攻击中,32%直接针对政府机构,而超过40%旨在破坏关键基础设施。微软同时还观察到军事行动和网络攻击之间的直接联系,黑客攻击的时间与俄罗斯的围攻和导弹袭击的时间非常接近。
今年3月下旬时,谷歌威胁分析小组 (TAG)曾观察到由COLDRIVER俄罗斯威胁小组组织的针对北约和欧洲军事实体发起的网络钓鱼攻击。3月初发布的一份Google TAG报告中包含与俄乌战争有关的恶意活动的详细信息。史密斯说:“俄罗斯的入侵在一定程度上依赖于一种网络战略,其中包括在乌克兰境内的破坏性网络攻击、乌克兰境外的网络渗透和间谍活动,以及针对世界各地人民的网络影响行动。“这场战争让俄罗斯这个网络强国要对抗一个国家联盟,毕竟乌克兰的网络防御主要依赖于国家、公司和非政府组织的联盟。”
参考来源:https://www.bleepingcomputer.com/news/security/microsoft-russia-stepped-up-cyberattacks-against-ukraine-s-allies/