微软称俄罗斯对乌克兰发动了数百次网络攻击

自俄乌冲突以来，微软多次发布与俄罗斯有关的报告。在4月27日的新闻稿中，微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。

“自入侵前开始，我们已经看到至少六个由俄罗斯支持的黑客组织对乌克兰发动了超过237次行动——包括正在进行的威胁平民福祉的破坏性攻击。”微软负责客户安全与信任的公司副总裁Tom Burt如此说道。“破坏性攻击还常伴随着广泛的间谍和情报活动。我们还观察到涉及其他北约成员国的有限间谍攻击活动，以及一些虚假信息活动。”

微软威胁情报中心（MSTIC）观察到，与GRU、SVR和FSB俄罗斯情报部门（包括APT28、Sandworm、Gamaredon、EnergeticBear、Turla、DEV-0586和UNC2452 / 2652）相关的黑客组织为冲突做好了准备，并从2021年3月就开始加强了对乌克兰及其盟国的攻击。

微软还注意到网络攻击与军事行动之间的直接联系，黑客攻击和入侵之间的时间与俄罗斯军方协调的导弹袭击和围攻的时间非常接近。

报告显示，微软观察到的针对乌克兰数十个组织的破坏性攻击（2月23日至4月8日之间近40次）中，有32%直接针对乌克兰政府机构，超过40%是针对关键基础设施。

微软已经看到俄罗斯黑客利用多个恶意软件家族对乌克兰目标进行破坏性活动，包括WhisperGate/WhisperKill、FoxBlade（又名HermeticWiper）、SonicVote（又名HermeticRansom）、CaddyWiper、DesertBlade、Industroyer2、Lasainraw（又名IsaacWiper）和FiberLake（又名DoubleZero）。

微软威胁情报中心将其中三个（FoxBlade、CaddyWiper和Industroyer2）归属于Sandworm。他们的成员在微软看来是俄罗斯GRU主要特殊技术中心（GTsST）74455部队的军事黑客。

报告链接：https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE4Vwwd

资讯来源：bleepingcomputer、微软官网

转载请注明出处和本文链接

每日涨知识

数据脱敏

数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护，主要用于数据的共享和交易等涉及大范围数据流动的场景。