乌克兰称俄罗斯联邦安全局官员黑客为加马雷登集团
相关标签: # 脚本# 软件# 信息# 网络安全# 工具
乌克兰首席执法和反情报机构周四披露了#乌克兰安全局(SSU)称黑客组织为“FSB特别项目,专门针对乌克兰”,称肇事者“是‘克里米亚’FSB的官员,以及在2014年占领该半岛期间叛逃到敌人手中的叛徒。”
SSU声称参与秘密行动的五个人的名字是Sklianko Oleksandr Mykolaiovych、Chernykh Mykola Serhiiovych、Starchenko Anton Oleksandrovych、Miroshnychenko Oleksandr Valeriovych和Sushchenko Oleksandrovych
自2013年成立以来,与俄罗斯有联系的Gamaredon集团(又名原始熊、末日大战、冬比目鱼或铁蒂尔登)一直在为一些恶意钓鱼活动负责,主要针对乌克兰机构,目的是从受损的Windows系统中获取机密信息,以获取地缘政治利益
据信,该威胁行为人对该国的公共当局和关键基础设施实施了不少于5000次网络攻击,并试图感染1500多个政府计算机系统,大多数攻击针对安全、国防和执法机构,以获取情报信息
“与其他APT集团不同,Gamaredon集团似乎没有努力保持低调,”斯洛伐克网络安全公司ESET在2020年6月发布的一份分析报告中指出。“尽管他们的工具有能力下载和执行任意二进制文件,这些文件可能更隐蔽,但这一群体的主要关注点似乎是在试图过滤数据的同时,尽可能快地在目标网络中传播。”
此外,GAMARDON除了在很大程度上依赖于社会工程策略作为入侵向量之外,还已知有一系列工具用于通过组织防御来进行镰刀化,这些防御程序是用各种编程语言编码的,例如VBScript、VBA脚本、C语言、C++,以及使用CMD、PosithS壳和。NET命令外壳
“该组织的活动具有侵入性和胆大妄为的特点,”该机构在一份技术报告中指出
第三个工具涉及恶意负载,除了收集和虹吸存储在这些设备中的数据外,该工具还设计用于通过连接的可移动媒体分发恶意软件
“SSU正在不断采取措施遏制和压制俄罗斯对乌克兰的网络侵略,”该机构说。“作为所谓的‘俄罗斯联邦安全局克里米亚共和国和塞瓦斯托波尔市办事处’的一个单位,这群人充当了一个前哨站[…;]从2014年开始,故意威胁乌克兰国家机构和关键基础设施的正常运行。"
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
