微软表示,俄罗斯将继续对乌克兰发动网络攻击
雅加达 - 微软的研究结果显示,据称俄罗斯黑客正在准备对乌克兰进行新的网络攻击。
这家科技巨头的安全研究和分析团队概述了一系列关于俄罗斯黑客在乌克兰冲突期间如何运作以及接下来可能发生的事情的调查结果。
微软研究团队在 3 月 20 日星期一援引该公司官方网站的说法:“自战争开始以来,俄罗斯已经针对 100 多个乌克兰政府和私营部门组织部署了至少 9 个新的雨刮器系列和两种类型的勒索软件。
他们补充说,公共和私营部门之间强大的网络防御伙伴关系,以及乌克兰的准备和复原力,成功地抵御了大多数这些攻击,但俄罗斯的活动仍在继续。
“2023年,俄罗斯加强了间谍攻击,针对至少17个欧洲国家的组织,主要是政府机构。乌克兰的雨刮器袭击仍在继续。我们还在密切关注新勒索软件变种的开发和部署,“微软研究团队表示。
2022 年 11 月下旬,微软和其他安全公司发现了一种名为 Sullivan 的新形式的勒索软件,用于攻击乌克兰目标,以及俄罗斯于 2022 年 10 月在乌克兰和波兰使用的 Prestige 勒索软件。
微软研究小组表示:“我们的分析表明,俄罗斯将继续对乌克兰及其乌克兰伙伴进行间谍袭击,以及以声望在乌克兰境内和可能境外进行的破坏性袭击。
俄罗斯的混合攻击还包括复杂的影响力行动。例如,莫斯科的宣传机器最近针对欧洲各地的乌克兰难民人口,试图说服他们可能被驱逐出境并征召到乌克兰。
与俄罗斯结盟的影响力行动最近也加剧了摩尔多瓦的紧张局势。俄罗斯媒体宣传由亲俄政党支持的抗议活动,促使公民要求政府支付冬季能源账单。
微软研究小组表示:“另一项与俄罗斯结盟的名为摩尔多瓦泄密的运动,公布了摩尔多瓦政客的所谓泄密事件,这只是旨在在欧洲公民与其政府之间传播不信任的众多黑客行动之一。
据西方安全官员称,这一发现是在俄罗斯向乌克兰东部战场引入新部队之际得出的。
乌克兰国防部长奥列克西·列兹尼科夫上个月警告说,俄罗斯可能会在2月24日入侵周年纪念日之前加快其军事活动。
此外,微软研究团队还在一份关于俄罗斯活动的新微软威胁情报报告中披露了一些见解。报告强调了其他几个重要的大趋势。
首先,莫斯科对乌克兰的混合战争没有按计划进行。该国捍卫者、国际人士和当地人网络的强烈参与,对俄罗斯的宣传努力进行了强硬,这破坏了克里姆林宫的迅速胜利。
其次,俄罗斯的网络威胁活动调整了其目标和技术,扩大了他们的准入范围,以支持乌克兰的情报收集,支持该国的民用和军事资产,并为那里的破坏性攻击做准备,也许还有其他地方。
微软研究团队表示:“新形式的勒索软件的开发就是一个例子,但其他包括使用社交媒体向乌克兰受众推销盗版软件和后门。
“然后启用对组织的早期访问,并针对欧洲政府、IT 和灾难响应组织中易受攻击的本地服务器进行鱼叉式网络钓鱼活动。第三,没有地理边界是俄罗斯企图袭击的禁区,“他补充说。