【乌克兰初创公司Hacken对俄罗斯发动网络攻击】

【乌克兰初创公司Hacken对俄罗斯发动网络攻击】乌克兰初创公司Hacken对俄罗斯发动网络攻击。白天，乌克兰初创公司Hacken的首席执行官DmytroBudorin和他的团队对加密货币协议和交易所进行网络安全审计。晚上下班后，该公司变成了一群黑客活动家，在俄罗斯的互联网领域肆虐。俄乌战争激发了全球黑客网络军队对俄罗斯进行数字报复。Hacken的70名员工就在其中，他们兼顾网络安全业务，对当地乌克兰同胞的支持以及对俄罗斯的网络攻击。

美国指控俄罗斯人参与对乌克兰的黑客攻击并悬赏1000万美元

美国指控俄罗斯人参与对乌克兰的黑客攻击并悬赏1000万美元美国司法部周三表示，一名俄罗斯人被指控密谋入侵并破坏乌克兰及包括美国在内的盟国的计算机系统和数据，并宣布悬赏1000万美元征集线索。该部门在声明中表示，马里兰州联邦大陪审团于周二对22岁的阿明·蒂莫维奇·斯蒂加尔(AminTimovichStigal)提起公诉。该部门表示，在2022年2月俄罗斯入侵乌克兰之前，黑客攻击的目标包括基辅政府与军事无关的系统和数据，后来美国和其他向乌克兰提供支持的国家的计算机系统也成为攻击目标。斯蒂格尔仍在逃。声明称，美国国务院将悬赏1000万美元，以获取有关斯蒂格尔所在位置或恶意网络活动的信息。——

谷歌：俄罗斯入侵后 黑客猛攻乌克兰用户

谷歌：俄罗斯入侵后黑客猛攻乌克兰用户（早报讯）谷歌在一份报告中指出，自俄罗斯入侵乌克兰以来，俄政府资助的黑客在过去一年对乌克兰用户“近乎持续地”发起“数码攻击”。该报告发布于星期四（2月16日）慕尼黑安全会议开幕之前。谷歌的威胁分析小组（TAG）说，与2020年相比，俄政府资助的黑客去年对乌克兰用户的攻击尝试增加了250%，且乌克兰国防部、外交部和国家服务局是其中的首要攻击目标。报告还提到，黑客增加了对北约成员国的关注，尤其是波兰、德国和波罗的海国家。北约国家去年遭遇的俄罗斯网络钓鱼事件，较2020年增加了300%。谷歌预计，莫斯科将在2023年加强对乌克兰和北约伙伴的攻击。TAG研究员在报告中指出：“网络显然将辅助传统战争形式，继续在未来的武装冲突中发挥不可或缺的作用。”美国和英国此前指责俄罗斯对卫星系统进行网络攻击，导致战前乌克兰部分地区通信中断。乌克兰官员也曾指出，恶意的网络活动是混合战争的一个方面，旨在破坏乌克兰的稳定。

俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰

俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰赛门铁克的威胁猎手团队将这一活动归因于一个与俄罗斯有关的网络威胁行为者，它之前被称为TA471（或UAC-0056），自2021年初以来一直活跃，该组织支持俄罗斯政府的利益，虽然它主要针对乌克兰，但该组织也一直活跃在北美和欧洲的北约成员国。TA471与WhisperGate有关，这是一种破坏性的数据清除恶意软件，在2022年1月针对乌克兰目标的多个网络攻击中使用。该恶意软件伪装成勒索软件，但使目标设备完全无法操作，即使支付赎金要求也无法恢复文件。据赛门铁克称，该黑客组织的最新活动依靠以前未曾见过的信息窃取恶意软件，这被称之为"Graphiron"，特别用于针对乌克兰组织。据研究人员称，该恶意软件被用来从2022年10月至至少2023年1月中旬的受感染机器中窃取数据，有理由认为它仍然是[黑客]工具包的一部分。"这种窃取信息的恶意软件使用的文件名旨在伪装成合法的微软Office文件，与其他TA471工具类似，如GraphSteel和GrimPlant，它们之前被用作专门针对乌克兰国家机构的鱼叉式钓鱼活动的一部分。但赛门铁克表示，Graphiron旨在渗出更多数据，包括屏幕截图和私人SSH密钥。赛门铁克威胁猎手团队首席情报分析师迪克-奥布莱恩（DickO'Brien）表示："从情报角度来看，这些信息本身可能是有用的，或者可以用来深入目标组织或发起破坏性攻击。虽然对这个黑客组织的来源或战略知之甚少，但TA471已经成为俄罗斯对乌克兰持续进行的网络活动中的关键角色之一。"TA471的最新间谍活动的消息是在乌克兰政府对另一个俄罗斯国家支持的黑客组织（被称为UAC-0010）敲响警钟后的几天，该组织继续对乌克兰组织进行频繁的网络攻击活动。乌克兰国家网络保护中心说："尽管主要使用重复的技术和程序，但对手缓慢但坚持地发展他们的战术，重新开发使用的恶意软件变体，以保持不被发现。因此，它仍然是我们国家的组织所面临的关键网络威胁之一"。...PC版：https://www.cnbeta.com.tw/articles/soft/1343265.htm手机版：https://m.cnbeta.com.tw/view/1343265.htm

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统

俄罗斯支持的黑客组织"沙虫"涉嫌攻击美国供水系统今年1月，德克萨斯州北部小镇Muleshoe的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道，当局认定这是由于供水控制系统被黑客攻击所致。据《华盛顿邮报》报道，黑客在Telegram上发布了一段视频，展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统，并重新设置了控制。攻击者自称是"俄罗斯重生网络军"（CARR）。视频标题用俄语写道："我们开始对美国进行另一次突袭"。Muleshoe的城市经理拉蒙-桑切斯（RamonSanchez）说，黑客强行破解了系统控制系统界面的密码，该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。Google旗下的网络安全公司Mandiant称，俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯GRU间谍机构的一部分，一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网（甚至在俄罗斯入侵该国之前），在2018年入侵了韩国奥运会，开展了旨在破坏2017年法国大选的鱼叉式网络钓鱼活动，并在2017年推出了臭名昭著的NotPetya勒索软件，造成了全球混乱。沙虫事件年表（图片来源：Mandiant）Mandiant称，有人利用与Sandworm相关的服务器在YouTube上为CARR创建了社交媒体账户。它还发现CARR发布了沙虫黑客从乌克兰政府窃取的数据。美国在2020年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员，指控他们犯下了各种罪行，包括制造"网络病毒"（NetPetya）和破坏2016年美国总统选举。这并不是外国对手对美国供水设施的唯一一次攻击。11月，宾夕法尼亚州的一家水厂遭到网络攻击，美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。这些事件导致国家安全顾问杰克-沙利文（JakeSullivan）呼吁全国15万个公共供水系统加强对黑客的防御。...PC版：https://www.cnbeta.com.tw/articles/soft/1427816.htm手机版：https://m.cnbeta.com.tw/view/1427816.htm

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月，作为最初警报的一部分，微软就表示，它发现在2023年11月，以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版：https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版：https://m.cnbeta.com.tw/view/1427154.htm