俄罗斯黑客利用供应链恶意软件攻击乌克兰当局

乌克兰正式指责俄罗斯黑客入侵其一个政府系统，并试图植入和分发恶意文件，在公共当局的目标系统上安装恶意软件。

乌克兰国家安全和国防委员会（NSDC）在周三发布的一份声明中表示：“攻击的目的是大规模污染公共当局的信息资源，因为该系统用于大多数公共当局的文件流通。”。

NSDC的国家网络安全协调中心（NCCC）将其称为针对执行机构电子交互系统（SEI EB）的供应链攻击，该系统用于向官员分发文件。

NSDC称其为与俄罗斯有联系的威胁行为者的作品，称这些诱饵文件中嵌入了一个宏，打开时，该宏会秘密下载恶意代码，以远程控制受损系统。

该机构说：“实施这一网络攻击的方法和手段使其能够与俄罗斯联邦的一个黑客间谍组织建立联系。”。

虽然NSDC没有透露任何姓名，但目前尚不清楚袭击发生的时间、攻击持续了多长时间，以及是否有任何感染成功。

两天前，NSDC和NCCC就大规模分布式拒绝服务（DDoS）攻击发出警告，指出属于安全和国防部门的网站，包括NSDC的网站。

“据透露，属于某些俄罗斯交通网络的地址是这些协调攻击的来源，”NSDC说，但没有直接指责该国。

NCCC还表示，“攻击者使用了一种新的网络攻击机制”，该机制涉及使用一种之前未记录的恶意软件，该恶意软件植入易受攻击的乌克兰政府服务器上，并在此过程中将这些设备整合到攻击者控制的僵尸网络中。

该机构称，受感染的系统随后被用于对其他乌克兰网站进行进一步的DDoS攻击。