微軟稱俄羅斯對烏克蘭發動了數百次網絡攻擊

自俄烏沖突以來，微軟多次發布與俄羅斯有關的報告。在4月27日的新聞稿中，微軟聲稱存在多個有俄羅斯背景的黑客組織針對烏克蘭的基礎設施進行了數百次攻擊。

“自入侵前開始，我們已經看到至少六個由俄羅斯支持的黑客組織對烏克蘭發動了超過237次行動——包括正在進行的威脅平民福祉的破壞性攻擊。”微軟負責客戶安全與信任的公司副總裁Tom Burt如此說道。“破壞性攻擊還常伴隨著廣泛的間諜和情報活動。我們還觀察到涉及其他北約成員國的有限間諜攻擊活動，以及一些虛假信息活動。”

微軟威脅情報中心（MSTIC）觀察到，與GRU、SVR和FSB俄羅斯情報部門（包括APT28、Sandworm、Gamaredon、EnergeticBear、Turla、DEV-0586和UNC2452 / 2652）相關的黑客組織為沖突做好了準備，并從2021年3月就開始加強了對烏克蘭及其盟國的攻擊。

微軟還注意到網絡攻擊與軍事行動之間的直接聯系，黑客攻擊和入侵之間的時間與俄羅斯軍方協調的導彈襲擊和圍攻的時間非常接近。

報告顯示，微軟觀察到的針對烏克蘭數十個組織的破壞性攻擊（2月23日至4月8日之間近40次）中，有32%直接針對烏克蘭政府機構，超過40%是針對關鍵基礎設施。

微軟已經看到俄羅斯黑客利用多個惡意軟件家族對烏克蘭目標進行破壞性活動，包括WhisperGate/WhisperKill、FoxBlade（又名HermeticWiper）、SonicVote（又名HermeticRansom）、CaddyWiper、DesertBlade、Industroyer2、Lasainraw（又名IsaacWiper）和FiberLake（又名DoubleZero）。

微軟威脅情報中心將其中三個（FoxBlade、CaddyWiper和Industroyer2）歸屬于Sandworm。他們的成員在微軟看來是俄羅斯GRU主要特殊技術中心（GTsST）74455部隊的軍事黑客。

報告鏈接：https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

資訊來源：bleepingcomputer、微軟官網

轉載請注明出處和本文鏈接

每日漲知識

數據脫敏

數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護，主要用于數據的共享和交易等涉及大范圍數據流動的場景。