白俄羅斯國家黑客被懷疑是烏克蘭網絡攻擊的幕后黑手

烏克蘭官員認為，與白俄羅斯情報部門有關的黑客組織是周五襲擊事件的幕后黑手，目標是政府網站。

“我們初步認為 UNC1151 組織可能參與了這次襲擊，”國家安全和國防委員會副秘書長 Serhiy Demedyuk 告訴路透社。

Mandiant 的研究人員最近將 UNC1151 命名為針對烏克蘭、立陶宛、拉脫維亞、波蘭和德國的幾項信息運營活動的幕后黑手。

研究人員聲稱，技術信息固定在白俄羅斯首都明斯克的行動總部，并與白俄羅斯軍方有聯系。這個東歐國家是俄羅斯的堅定盟友。

“這是一個隸屬于白俄羅斯共和國特種部隊的網絡間諜組織，”德梅迪克告訴路透社。

烏克蘭國家官員聲稱，這次襲擊是在幕后進行更具破壞性的行動的掩護，這些行動將在不久的將來產生后果。

“該組織專門從事網絡間諜活動，這與俄羅斯特種部隊有關，其攻擊手段是在合適的公司招募內部人員或從事秘密工作，”德梅迪克說。

破壞性惡意軟件

周六，微軟發布了一篇博客文章，聲稱該公司的安全團隊在屬于與烏克蘭政府密切合作的幾個烏克蘭政府機構和組織的系統中發現了破壞性惡意軟件。

“微軟威脅情報中心 (MSTIC) 評估說，該惡意軟件的設計看起來像勒索軟件，但缺乏贖金恢復機制，旨在具有破壞性，旨在使目標設備無法操作，而不是獲取贖金，”報告中寫道.

勒索軟件攻擊與烏克蘭人觀察到的主要區別之一是該惡意軟件沒有任何數據恢復機制。

MSTIC 發現有問題的惡意軟件位于工作目錄中，通常命名為 stage1.exe。該惡意軟件通過 Impacket 執行，這是一種經常被威脅參與者用于橫向移動的工具。

研究人員還發現，一家為烏克蘭政府提供服務的 IT 公司也受到了惡意軟件的影響。