留言
俄罗斯在与乌克兰的战争中加强了与网络犯罪分子的联系 媒体
俄罗斯与黑客组织的关系变化
主要重点
俄罗斯在入侵乌克兰之前曾严厉打击国内的黑客组织和暗网论坛,但此后利用现有的Systematic关系来增强对乌克兰的网络与信息攻击。俄乌冲突促使亲俄黑客的技术变化,转向使用商品型恶意软件,以降低攻击归属的风险。俄罗斯的网络犯罪集团正在利用从乌克兰目标窃取的信息,进行长期的信息战或间谍活动。蜜蜂行动组已与俄罗斯政府联系,承诺在持续的冲突中对乌克兰及其盟友发动网络攻击。随著俄乌战争的持续,俄罗斯政府发现了一个战略机会,通过与现有的威胁行为者建立系统性的关系,来加强其对乌克兰的网络和信息攻击。根据网络安全公司 Recorded Future 的报导,俄罗斯在入侵乌克兰之前已经对国内几个黑客组织及其暗网论坛进行了打击,但随著战争的进展,这些黑客的技术和战术发生了变化,开始转向在俄罗斯论坛上使用商品型恶意软件,而不是定制的攻击负载,以避免攻击匹配的风险。
变化 描述 技术转变 转向利用商品型恶意软件 信息利用 利用窃取的信息进行长期的间谍活动 参与组织 亲俄黑客组织与政府关联
对于这一系列变化,研究人员指出,这为俄罗斯的这些网络操作提供了一层合理的否认,使俄罗斯政府能够反驳其对西方实体进行国家赞助攻击的指控。随著时间的推移,这种策略将可能继续存在,并将影响未来冲突的网络安全局势。
加速器下载苹果