俄烏戰爭滿周年 歐美資安機構：慎防網路攻擊

編譯／鄭智懷

俄烏戰爭在2022年2月底開打以來，迄今已滿一周年。伴隨俄羅斯與烏克蘭，以及支持各方而遂行的網路攻擊也不斷增加之中，美國網路安全暨基礎設施安全局（CISA）在近期敦促各方於此特別的時間點，要慎防可能襲來，旨在製造混亂和社會不安的網路攻擊事件。

該網路安全機構建議，各組織應提高警惕，實施相關演練、提高韌性及做好快速反應的準備、以及降低共享威脅資訊的門檻。同時，各組織也必須採取主動措施減緩分散式阻斷服務（DDoS）攻擊的衝擊。

在美國網路安全暨基礎設施安全局呼籲各界慎防網路攻擊的同一時間，烏克蘭電腦應急響應小組（CERT-UA）透露，名為UAC-0056的親俄駭客組織在2021年12月即入侵政府網站並植入後門程式。據悉，該駭客組織在近期發動的網路攻擊中使用CredPump、HoaxApe 和 HoaxPen等多款自製後門程式，以及新增如WhisperGate、SaintBot、OutSteel、GraphSteel、GrimPlant 以及Graphiron等新型惡意程式。

此外，該機構還發現另一個名為UAC-0050（又稱作 UAC-0096）的駭客組織，正遂行網路釣魚攻擊，散播遠端控制核監視軟體Remos。

資安公司Fortinet同樣於近期發布的報告則提到，在2022年第三季和第四季期間，由於俄羅斯支持的駭客組織對烏克蘭使用各式前所未見的數據破壞程式，相關攻擊案例成長53%。

報告進一步指出，有越來越多的網路犯罪者開始利用上述數據破壞程式的變種版本，並在不斷成長的網路犯罪服務（CaaS）使用。換言之，網路犯罪者也正在開發自製數據破壞程式，使相關威脅「比過去任何時刻都更為廣泛」，不僅烏克蘭與周邊國家，以及其他行為者是網路攻擊目標，其他地區的任何個體與組織都可能是潛在的受威脅對象。

資料來源：The Hacker News、CISA

瀏覽 801 次