乌克兰计算机应急响应小组 (CERT-UA) 表示,俄罗斯国家黑客本周利用早在 2021 年 12 月植入的后门程序入侵了多个政府网站。
CERT-UA 在星期四早上在其中一个被黑客攻击的网站上发现了一个 web shell 后发现了这些攻击,威胁行为者(跟踪为 UAC-0056、Ember Bear 或 Lorec53)用来安装其他恶意软件。
根据 CERT-UA 的说法,这个网络外壳创建于 2021 年 12 月,一年前,也就是 2022 年 2 月,用于部署 CredPump、HoaxPen 和 HoaxApe 后门。
攻击者还在攻击的早期阶段使用了 GOST(Go Simple Tunnel)和 Ngrok 工具来部署 HoaxPen 后门。
“今天,2 月 23 日,在乌克兰中央和地方当局的多个网站上检测到攻击,导致其部分网页的内容被修改,”乌克兰网络安全防御和安全机构 SSSCIP 周四表示 .
“目前,在国家网络安全协调中心联合响应小组的框架下,SSSCIP、乌克兰安全局和网络警察的专家正在共同努力,对网络事件进行隔离和调查。
SSSCIP 补充说,该事件并未造成会影响乌克兰公共当局运作的“基本系统故障或中断”。
Ember Bear 是本周事件的幕后黑手,至少自 2021 年 3 月以来一直很活跃,专注于利用主要通过网络钓鱼电子邮件传播的后门程序、信息窃取程序和虚假勒索软件来瞄准乌克兰实体。
但是,其运营商也涉嫌策划针对北美和西欧组织的攻击。
APT 组织被发现从 2021 年 12 月开始在乌克兰加强其网络钓鱼活动和网络妥协工作。
还发现他们使用网络钓鱼电子邮件以格鲁吉亚政府机构为目标,他们的攻击表明他们与俄罗斯国家利益协调一致。
上个月,CERT-UA 披露了另一起与俄罗斯 Sandworm 军事黑客组织有关的网络攻击,该组织使用 CaddyWiper 数据擦除恶意软件针对该国国家新闻机构 (Ukrinform),但未能影响其运营。
在 2022 年 4 月对乌克兰一家大型能源供应商发起的另一次失败攻击中,同一组织使用了 CaddyWiper 恶意软件。
如若转载,请注明出处:https://www.ozabc.com/it/535157.html