微軟稱俄羅斯對烏克蘭發動了數百次網路攻擊

編輯：左右裡

自俄烏衝突以來，微軟多次釋出與俄羅斯有關的報告。在4月27日的新聞稿中，微軟聲稱存在多個有俄羅斯背景的駭客組織針對烏克蘭的基礎設施進行了數百次攻擊。

“自入侵前開始，我們已經看到至少六個由俄羅斯支援的駭客組織對烏克蘭發動了超過237次行動——包括正在進行的威脅平民福祉的破壞性攻擊。”微軟負責客戶安全與信任的公司副總裁Tom Burt如此說道。“破壞性攻擊還常伴隨著廣泛的間諜和情報活動。我們還觀察到涉及其他北約成員國的有限間諜攻擊活動，以及一些虛假資訊活動。”

微軟威脅情報中心（MSTIC）觀察到，與GRU、SVR和FSB俄羅斯情報部門（包括APT28、Sandworm、Gamaredon、EnergeticBear、Turla、DEV-0586和UNC2452 / 2652）相關的駭客組織為衝突做好了準備，並從2021年3月就開始加強了對烏克蘭及其盟國的攻擊。

微軟還注意到網路攻擊與軍事行動之間的直接聯絡，駭客攻擊和入侵之間的時間與俄羅斯軍方協調的導彈襲擊和圍攻的時間非常接近。

報告顯示，微軟觀察到的針對烏克蘭數十個組織的破壞性攻擊（2月23日至4月8日之間近40次）中，有32%直接針對烏克蘭政府機構，超過40%是針對關鍵基礎設施。

微軟已經看到俄羅斯駭客利用多個惡意軟體家族對烏克蘭目標進行破壞性活動，包括WhisperGate/WhisperKill、FoxBlade（又名HermeticWiper）、SonicVote（又名HermeticRansom）、CaddyWiper、DesertBlade、Industroyer2、Lasainraw（又名IsaacWiper）和FiberLake（又名DoubleZero）。

微軟威脅情報中心將其中三個（FoxBlade、CaddyWiper和Industroyer2）歸屬於Sandworm。他們的成員在微軟看來是俄羅斯GRU主要特殊技術中心（GTsST）74455部隊的軍事駭客。

報告連結：https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

資訊來源：bleepingcomputer、微軟官網

轉載請註明出處和本文連結

每日漲知識

資料脫敏

資料脫敏是指對某些敏感資訊透過脫敏規則進行資料的變形，實現敏感隱私資料的可靠保護，主要用於資料的共享和交易等涉及大範圍資料流動的場景。

推薦文章++++

* 可口可樂遭洩露161GB資料

* 世界首富馬斯克將以440億美元收購推特

* Conti網路攻擊使哥斯大黎加網路癱瘓

* 世界最大電信公司T-Mobile確認遭Lapsus$駭客入侵內部系統

* 高通和聯發科的ALAC漏洞危及大部分安卓裝置

* 五眼聯盟宣稱俄羅斯政府將帶來更多惡意網路活動

* 聯想UEFI漏洞影響數百萬檯膝上型電腦

﹀

﹀

﹀