乌克兰继续面临俄罗斯黑客的网络间谍攻击

Cybersecurity researchers on Monday said they uncovered evidence of attempted attacks by a Russia-linked hacking operation targeting a Ukrainian entity in July 2021.

Broadcom-owned Symantec, in a new report published Monday, attributed the attacks to an actor tracked as Gamaredon (aka Shuckworm or Armageddon), a cyber-espionage collective known to be active since at least 2013.

2021年11月，乌克兰情报机构将该组织称为俄罗斯联邦安全局（FSB）的一个“特别项目”，除了指指该机构进行对该国公共当局和关键基础设施的5000次网络攻击外。

Gamaredon攻击通常源于钓鱼电子邮件，诱使收件人安装名为Pterodo的自定义远程访问特洛伊木马。赛门铁克透露，在2021年7月14日至2021年8月18日期间，演员安装了后门的几个变体，以及部署了额外的脚本和工具。

研究人员说：“攻击链始于一份恶意文件，可能是通过网络钓鱼电子邮件发送的，被感染机器的用户打开了该文件。”。受影响组织的身份尚未披露。

7月底，对手利用植入物下载并运行一个可执行文件，该文件充当VNC客户端的滴管，然后与他们控制的远程命令和控制服务器建立连接。

“这个VNC客户端似乎是这次攻击的最终有效载荷，”研究人员指出，并补充说，安装之后，访问了从工作描述到受损机器上的敏感公司信息等一系列文件。

乌克兰呼吁在雨刷袭击中使用假国旗

调查结果公布之际，据称是俄罗斯国家资助的行为体对乌克兰实体发起了一波破坏性攻击，导致部署了一个名为WhispersGate的文件清理器，与此同时，政府的多个网站遭到了污损。

Subsequent investigation into the malware has since revealed that the code used in the wiper was re-purposed from a faux ransomware campaign called WhiteBlackCrypt that was aimed at Russian victims in March 2021.

有趣的是，勒索软件包括一个三叉戟符号—；这是乌克兰国徽的一部分—；在向受害者展示的赎金说明中，乌克兰怀疑这可能是一次虚假的旗帜行动，目的是指责一个“假”亲乌克兰团体对本国政府发动袭击。