谷歌：俄罗斯黑客通过网络钓鱼攻击瞄准乌克兰人和欧洲盟友

在俄罗斯入侵乌克兰之际，包括花式熊、幽灵作家和野马熊猫在内的一系列威胁行为体针对乌克兰、波兰和其他欧洲实体发起了网络钓鱼攻击。

谷歌的威胁分析小组（TAG）表示，它已经关闭了民族国家组织FancyBear（又名APT28）和#8211；这归功于俄罗斯的GRU军事情报–；作为其社会工程攻击的登录页。

此前，乌克兰计算机应急响应小组（CERT-UA）就针对Ukr的网络钓鱼活动发出警告。net用户，这些用户涉及从受损帐户发送消息，其中包含指向攻击者控制的凭据获取页面的链接。

另一组威胁活动涉及Ukr的网络邮件用户。net，Yandex。鲁，wp。蓝布勒。鲁，梅塔。ua和i.ua，他们一直是一名被追踪为幽灵作者（又名UNC1151）的白俄罗斯威胁行为人发起的网络钓鱼攻击的接收端。

谷歌标签公司（Google TAG）主管谢恩·亨特利（Shane Huntley）在一份报告中说，该黑客组织还“在过去一周针对波兰和乌克兰政府及军事组织开展了凭证钓鱼活动”。

但不仅仅是俄罗斯和白俄罗斯将目光投向了乌克兰和欧洲。其中包括一家总部位于中国、名为Mustang Panda（又名TA416或RedDelta）的威胁公司，该公司试图在“带有乌克兰入侵诱饵的目标欧洲实体”中植入恶意软件

这一发现也被企业安全公司QuePoto单独证实，该公司在2021年11月初详细描述了针对欧洲外交实体的多年TA416活动，2022年2月28日统计了“参与难民和移民服务的个人”。

感染序列包括使用来自欧洲北约国家的外交官的受损电子邮件地址，在网络钓鱼消息中嵌入恶意URL。点击后，该电子邮件地址会传递一个包含滴管的存档文件，该滴管反过来下载了一个假文件，以检索最终阶段的PlugX恶意软件。

这些信息披露之际，大量分布式拒绝服务（DDoS）攻击已经轰炸了许多乌克兰网站，比如与国防部、外交部、内政部以及Liveuamap等服务相关的网站。

乌克兰国家特别通信和信息保护局（SSSCIP）在周末的一条推文中说，“俄罗斯黑客继续不间断地攻击乌克兰的信息资源。”。

“最强大的[DDoS]攻击在峰值时超过100 Gbps。尽管涉及到所有敌人的资源，中央政府机构的网站仍然可用。”

在一个相关的事态发展中，匿名黑客组织声称，它关闭了俄罗斯联邦安全局的网站，并中断了几个俄罗斯电视频道和流媒体服务（如Wink、Ivi、俄罗斯24、第一频道和莫斯科24）的直播，以播放乌克兰的战争画面。

针对俄罗斯的反击浪潮因组建一支IT军队而激化，这是乌克兰政府的一项众包计划，依靠数字战扰乱俄罗斯政府和军事目标。

此前，俄罗斯决定禁止Facebook，并限制该国其他广泛使用的社交媒体平台。与此同时，美国的科技公司已采取行动，切断与俄罗斯的联系，实际上形成了一道铁幕，限制了在线访问。