微软透露针对乌克兰政府和商业实体的新型破坏性恶意软件
微软的网络安全团队周六透露,他们发现了针对乌克兰政府、非营利组织和信息技术基础设施的新破坏性恶意软件行动的证据,因为乌克兰与俄罗斯之间正在酝酿新的地缘政治紧张局势。
微软客户安全和信任公司副总裁Tom Burt表示:"该恶意软件伪装成勒索软件,如果被攻击者激活,将使受感染的计算机系统无法运行",并补充说入侵是针对提供关键行政部门或紧急响应功能的政府机构。
该恶意软件于1月13日被安全公司首次检测到,并将这些攻击归因于代号为"DEV-0586"的新兴威胁集群,在策略和程序上没有观察到与其他先前记录的团体的重叠。
微软进一步表示,该恶意软件是在数十个受影响的系统上发现的,随着调查的继续,预计这一数字将会增加。且该恶意活动与网络犯罪勒索软件活动"不一致",原因是"现代犯罪赎金票据中很少指定明确的支付金额和加密货币钱包地址"。
在乌克兰与俄罗斯之间正在酝酿新的地缘政治紧张局势之际,东欧国家的许多政府网站周五遭到破坏,并发出一条消息警告乌克兰人,他们的个人数据正在上传到互联网上。乌克兰安全局(SSU)表示,它发现了与俄罗斯情报部门相关的黑客组织参与的"迹象"。
然而,路透社今天早些时候提出了一种可能性,即这些攻击可能是与白俄罗斯情报部门有联系的间谍组织所实施的,该组织被追踪为UNC1151和Ghostwriter。"UNC1151对乌克兰政府实体进行了多次重大入侵",网络安全公司Mandiant在2021年11月的一份报告中披露,指出该组织的行动与白俄罗斯政府的利益一致。
该恶意软件于1月13日被安全公司首次检测到,并将这些攻击归因于代号为"DEV-0586"的新兴威胁集群,在策略和程序上没有观察到与其他先前记录的团体的重叠。
微软进一步表示,该恶意软件是在数十个受影响的系统上发现的,随着调查的继续,预计这一数字将会增加。且该恶意活动与网络犯罪勒索软件活动"不一致",原因是"现代犯罪赎金票据中很少指定明确的支付金额和加密货币钱包地址"。
在乌克兰与俄罗斯之间正在酝酿新的地缘政治紧张局势之际,东欧国家的许多政府网站周五遭到破坏,并发出一条消息警告乌克兰人,他们的个人数据正在上传到互联网上。乌克兰安全局(SSU)表示,它发现了与俄罗斯情报部门相关的黑客组织参与的"迹象"。
然而,路透社今天早些时候提出了一种可能性,即这些攻击可能是与白俄罗斯情报部门有联系的间谍组织所实施的,该组织被追踪为UNC1151和Ghostwriter。"UNC1151对乌克兰政府实体进行了多次重大入侵",网络安全公司Mandiant在2021年11月的一份报告中披露,指出该组织的行动与白俄罗斯政府的利益一致。
关于作者
评论0次