隨著俄羅斯對(duì)烏克蘭的入侵持續(xù)第三周��,研究人員已經(jīng)探索了云技術(shù)如何導(dǎo)致沖突 - 至少在虛擬戰(zhàn)場(chǎng)上��。
當(dāng)俄羅斯在二月份進(jìn)入烏克蘭時(shí)����,這引發(fā)了網(wǎng)上的行動(dòng)����。
烏克蘭已經(jīng)經(jīng)歷了多次攻擊,導(dǎo)致網(wǎng)站污損��,分布式拒絕服務(wù)(DDoS)中斷以及使用破壞性的雨刮器惡意軟件���。匿名黑客隨后參與其中�,烏克蘭政府呼吁具有網(wǎng)絡(luò)安全技能的志愿者幫助保護(hù)關(guān)鍵基礎(chǔ)設(shè)施��。
到3月�,烏克蘭已經(jīng)開(kāi)始組建官員所謂的"IT軍隊(duì)",負(fù)責(zé)網(wǎng)絡(luò)防御 ����, 以及對(duì)俄羅斯威脅行為者的進(jìn)攻性反擊。
根據(jù)Aqua Security團(tuán)隊(duì)Nautilus進(jìn)行的新研究����,云技術(shù)現(xiàn)在在沖突的數(shù)字方面發(fā)揮作用。
該團(tuán)隊(duì)跟蹤了公共存儲(chǔ)庫(kù)中的代碼和工具,包括 Docker 容器映像���、代碼庫(kù)和流行的軟件包����,如 PyPI�、npm 和 Ruby。
鸚鵡螺隊(duì)搜索了雙方推廣用于網(wǎng)絡(luò)攻擊的名稱(chēng)�,指南和工具。研究人員表示�����,總的來(lái)說(shuō)����,這些公共存儲(chǔ)庫(kù)中約有40%"與旨在破壞在線(xiàn)服務(wù)網(wǎng)絡(luò)流量的拒絕服務(wù)活動(dòng)有關(guān)"。
水上安全
水上安全
兩個(gè)集裝箱圖像����,"abagayev/stop-russia:latest"和"erikmnkl/stoppropaganda:latest",是該團(tuán)隊(duì)特別感興趣的���。兩者都是DDoS工具���,其中包含操作指南����,通過(guò)云部署將網(wǎng)站中斷的可能性擴(kuò)展到?jīng)]有技術(shù)專(zhuān)業(yè)知識(shí)的受眾�。
俄羅斯的金融和多家服務(wù)提供商都在目標(biāo)名單上�。
"兩個(gè)容器映像還包括通過(guò)UDP協(xié)議啟動(dòng)DNS洪水的攻擊工具,向端口53中的UDP發(fā)送大量DNS請(qǐng)求��,并針對(duì)俄羅斯銀行�,"該團(tuán)隊(duì)指出。
鸚鵡螺團(tuán)隊(duì)部署的蜜罐旨在收集與俄羅斯和烏克蘭相關(guān)的IP地址數(shù)據(jù)�,顯示84%的DDoS目標(biāo)與俄羅斯IP地址相關(guān)聯(lián),而16%與烏克蘭有關(guān)�。
總體而言,網(wǎng)絡(luò)和媒體組織受到的攻擊最為頻繁����。
"隨著技術(shù)的進(jìn)步,經(jīng)驗(yàn)豐富的威脅行為者可以創(chuàng)建和分發(fā)簡(jiǎn)單的自動(dòng)化工具����,允許技能較低的個(gè)人加入和參與網(wǎng)絡(luò)戰(zhàn)爭(zhēng),"研究人員說(shuō)�����。"它還允許個(gè)人和有組織的黑客組織利用他們的知識(shí)和資源來(lái)影響沖突。我們可以看到新興技術(shù)在這些努力中的相關(guān)性����,并可以幫助產(chǎn)生影響。
在相關(guān)新聞中��,谷歌威脅分析小組(TAG)已經(jīng)取消了與白俄羅斯�,摩爾多瓦和烏克蘭相關(guān)的"協(xié)調(diào)影響行動(dòng)",并且已經(jīng)加強(qiáng)了對(duì)涉嫌入侵導(dǎo)致入侵風(fēng)險(xiǎn)更高的烏克蘭用戶(hù)的帳戶(hù)保護(hù)���。
烏克蘭烏克蘭計(jì)算機(jī)應(yīng)急小組(CERT-UA)此前曾警告說(shuō)���,代筆者白俄羅斯威脅組織(也稱(chēng)為UNC1151)正在積極傳播反北約材料,并參與了一些網(wǎng)絡(luò)釣魚(yú)活動(dòng)��。
3月11日����,該機(jī)構(gòu)表示,UAC-0056還向受害組織提供了托管在Discord服務(wù)器中的惡意滴管���。據(jù)Palo Alto Networks稱(chēng)�����,一名受害者是烏克蘭的一家能源公司�。
