美国政府警告公司俄罗斯可能发动网络攻击

美国政府周一再次警告，俄罗斯可能会发动网络攻击，以报复西方上月对乌克兰发动军事袭击后对该国实施的经济制裁。

美国总统乔·拜登（Joe Biden）在一份声明中说，“这是俄罗斯行动计划的一部分”，并引用“俄罗斯政府正在探索各种选择的不断发展的情报”

这一事态发展之际，网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 警告说，在针对 Viasat KA-SAT 的网络攻击之后，美国和国际卫星通信 (SATCOM) 网络可能面临“潜在威胁” 乌克兰军方广泛使用的网络，大约在 2 月 24 日俄罗斯武装部队入侵乌克兰的时候。

“成功入侵卫星通信网络可能会给卫星通信网络供应商的客户环境带来风险，”这些机构说。

为了加强针对恶意网络活动的网络安全防御，政府建议各组织强制使用多因素身份验证，确保系统处于最新状态，并针对所有已知漏洞进行修补，对静止数据进行加密，并维护离线备份。

美国政府指出，“从一开始就在你的产品中建立安全性，—；‘烘烤它，不要栓住它’—；以保护你的知识产权和你客户的隐私，”同时还敦促公司仔细检查软件组件的来源，无论是开源还是其他，以警惕供应链威胁。

CERT-UA发出警报

在关于溢出事件的警告之前，乌克兰和俄罗斯在过去几周遭遇了一系列网络攻击（尽管相比之下，这些攻击相当温和）。俄罗斯则敦促国内企业关闭自动软件更新，转而使用俄罗斯DNS服务器。

上周，乌克兰的计算机应急响应团队（CERT-UA）也通知了针对国家实体的新的矛式网络钓鱼活动，目的是部署一个名为LoadEdge的后门。该机构将袭击归咎于InvisiMole，一名黑客团队，怀疑与总部位于俄罗斯的民族国家组织Gamaredon有联系。

此外，CERT-UA警告说，乌克兰企业的信息系统正在受到基于C#的名为DoubleZero的雨刷程序的破坏，该程序旨在覆盖所有非系统文件，并使机器无法运行。

更重要的是，使用“抗议软件”毒害广泛使用的开源库作为谴责这场战争的一种方式的新趋势，导致人们担心这可能会损害关键系统，并破坏人们对软件供应链和开源生态系统安全的信心。

因此，俄罗斯国有银行俄罗斯联邦储蓄银行建议用户暂时放弃软件更新，并呼吁“开发人员加强对外部源代码使用的控制，并进行手动或自动检查，包括查看源代码文本，”据国家新闻社塔斯社报道。

Conti版本3泄漏

还不止这些。俄罗斯入侵乌克兰还表现为众包黑客行动主义者参与针对俄罗斯的各种数字行动，主要依靠DDoS攻击和发布大量敏感企业信息。

名单中最重要的是一名匿名的乌克兰安全研究员@ContiLeaks，他泄露了总部位于俄罗斯的Conti勒索软件的源代码，包括最近的“版本3”，以及本月早些时候帮派成员与俄罗斯站在一边后近17万次内部聊天。

在相关新闻中，莫斯科的特沃斯科伊地区法院宣布元所有社交媒体平台Facebook和Instagram因参与“极端主义活动”而非法，并立即禁止该公司在该国开展业务。此前，Meta做出了一项临时决定，允许东欧用户发布针对俄罗斯士兵的暴力内容。