乌克兰说,俄罗斯砍成了它的文件门户,种植了恶意文件

2021-02-25 04:29:36

乌克兰指责俄罗斯政府入侵其政府门户网站之一,并植入了将在最终用户的计算机上安装恶意软件的恶意文档。

乌克兰国家网络安全协调中心的官员在周三发表的一份声明中说:“攻击的目的是大规模污染公共当局的信息资源,因为该系统用于大多数公共当局中的文件散发。” “恶意文档包含一个宏,该宏在打开文件时会秘密下载程序来远程控制计算机。”

周三的声明说,攻击中使用的方法将黑客与俄罗斯联邦联系起来。乌克兰没有说这次袭击是否成功感染了任何当局的计算机。大量证据将俄罗斯政府与过去对乌克兰的几次高度侵略性攻击联系起来。黑客行为包括:2015年底,乌克兰地方电力部门遭到计算机入侵。它导致了电源故障,在寒冬里,成千上万的家庭没有电。

差不多一年之后,在基辅郊外的变电站发生第二次袭击,再次使居民断电

乌克兰广泛使用的税务软件的恶意更新,该软件向用户分发了擦磁盘恶意软件。所谓的NotPetya蠕虫最终关闭了全球的计算机,并导致了全球代价最高的黑客攻击。

在其他地方,俄罗斯的SVR情报机构也被指控实施了最近发现的黑客攻击,该黑客针对至少9家美国代理机构和100家公司进行了供应链攻击,攻击了SolarWinds网络管理软件的客户。

周三的声明并未指出俄罗斯几个知名的黑客组织中有哪个被指控违规。

像声明中提到的那样,宏攻击通常是通过诱使Microsoft Office用户启用宏而起作用的,通常是为了正确显示文档需要宏。 然后,宏从攻击者控制的服务器下载恶意软件并进行安装。 声明没有提供有关乌克兰行政机关电子互动系统如何或何时被黑客入侵或入侵持续多长时间的细节。乌克兰是向公共机构分发文件的门户。 星期三的声明是在乌克兰国家网络安全协调中心报告两天后宣布的,这是“对乌克兰乌克兰网段的大规模DDoS攻击,主要是在安全和国防部门的网站上。” 分析表明,这些攻击使用了以前从未发现过的新机制。 DDoS攻击通过向目标服务器轰炸超过其处理能力的数据来摧毁目标服务器。