俄烏沖突之后將會發生什么樣的網絡攻擊?
如今,與俄烏沖突有關的網絡攻擊活動包括惡意軟件攻擊組織、烏克蘭邊境管制、針對政府和媒體網站的DDoS攻擊、衛星互聯網服務的網絡中斷,下一級虛假信息活動,以及網絡釣魚活動。
國際援助組織也是網絡攻擊的目標。亞馬遜公司日前指出,“我們已經看到了幾種惡意軟件專門針對慈善機構、非政府組織和其他援助組織的情況,以傳播混亂并造成破壞。在這些令人震驚的案例中,惡意軟件攻擊的目標是破壞醫療用品、食品和衣物救濟等援助。”
將會發生什么?
許多分析人士預計,黑客會策劃更多破壞和報復性攻擊,既針對烏克蘭政府和實體,也針對同情和支持烏克蘭各國的目標。
到目前為止,它們未能實現的部分原因可能是烏克蘭網絡防御者和安全專家在過去七年中所做的準備工作。也有可能尚未使用其所有網絡攻擊能力并引發更多網絡攻擊。
除了應對網絡間諜活動之外,當前最緊迫的擔憂是,勒索軟件團伙可能會在短期內部署其惡意負載,以破壞關鍵基礎設施,造成破壞和混亂。
最終用戶面臨的風險
尋求幫助防御或援助工作的個人也面臨風險,網絡攻擊者希望利用糟糕的局勢加大攻擊。
Infoblox公司研究人員(通過IoC)記錄了許多烏克蘭支持/救濟欺詐活動,這些活動由網絡攻擊者發起以竊取援助資金,以及使用與俄烏沖突有關的消息來誘騙收件人下載Agent Tesla鍵盤記錄器/RAT的惡意電子郵件活動。
那些希望做更多事情而不僅僅是支持救援工作的個人也成為了犯罪分子的目標:Cisco Talos公司的研究人員警告說,網絡犯罪分子正試圖利用不知情的用戶尋找工具來對俄羅斯實體進行網絡攻擊。
犯罪分子利用Telegram渠道將這些人作為目標,據稱他們提供了一個DDoS工具供下載,但他們的真正目標是用竊取信息的惡意軟件感染目標,這些惡意軟件追蹤憑據、加密貨幣相關信息(包括錢包和元掩碼信息)等。
