三个乌克兰网络安全各机构已经警告了上周的“巨大的”矛盾的手术,由俄罗斯威胁行动者对乌克兰政府和私营部门进行。
乌克兰秘密服务是三家机构之一,归因于袭击袭击俄罗斯联邦的“特殊服务”,标志着今年已公开归因于俄罗斯黑客的第三个网络攻击。
乌克兰秘密服务,乌克兰网络警察和证书乌克兰发表的警报,矛网络钓鱼手术在6月初举行。
攻击者将展示作为KYIV巡逻警察局的代表的电子邮件,警告其未能支付地方税收的接受者。
敦促收件人下载包含在电子邮件中的RAR存档,当解压缩时,将删除一个尝试通过作为PDF文件的双重扩展(文件名.PDF.exe)的EXE文件。
运行恶意文件的受害者将不知不用地安装已命名的远程访问软件的修改版本,该软件将恢复到位于俄罗斯,德国和荷兰的远程命令和控制服务器。
“这让外国情报服务远程对PC进行全面控制,”乌克兰秘密服务周五表示。
乌克兰官员敦促当地组织扫描其在乌拉那秘书处秘密服务网站上发布的妥协(IOC)的指标网络,并通过CERT乌克兰邮寄。
证书官员亦表示,上周的竞选策略与今年1月和3月份的今年早些时候发生的策略相似。
自2014年以来,当俄罗斯军队入侵乌克兰东部时,前苏联国家一直受到乌克兰官员经常与克里姆林宫定期联系起来的网络攻击。
不过,虽然最广为人知的事件包括NotPetya和坏兔子勒索的爆发,以及关闭乌克兰电网的部分在2015年和2016年的袭击,已有数百名在整个近几年较小的攻击。
大多数就像上周报道的那样。他们是通过希望在乌克兰组织内部获得立足点来收集智能的希望的电子邮件垃圾邮件短暂。
但是,虽然矛网络钓鱼业务占大部分攻击,但俄罗斯黑客也会改变他们的策略。例如,今年2月,乌克兰国家安全和国防委员会指出俄罗斯国家黑客对乌克兰政府网站发动DDOS袭击。
一周后,他们还表示,俄罗斯黑客群体称为Gamaredon损失了政府档案分享系统,作为通过乌克兰政府自己的内部系统之一将恶意文件传播恶意文件的一部分。
在去年早些时候的纪录,该国国家安全和国防委员会副秘书的Serhii Demediuk讨论了处理俄罗斯特殊服务中常数网络攻击的困难,包括他们有时使用当地黑客的易感性。 当然,我国执法机构知道,俄罗斯特殊服务的上市黑客群体在乌克兰的黑客环境中拥有间谍网络。 这些参与者中的大多数已被识别并正在监督。 该国国家安全和国防委员会副秘书的Serhii Demediuk 但近年来,乌克兰也从一些盟友,即美国情报机构的援助。 根据一份报告,今年美国和乌克兰机构之间的合作已停止至少350个俄罗斯网络行动。