随着俄罗斯对乌克兰的入侵持续第三周,研究人员已经探索了云技术如何导致冲突 - 至少在虚拟战场上。
当俄罗斯在二月份进入乌克兰时,这引发了网上的行动。
乌克兰已经经历了多次攻击,导致网站污损,分布式拒绝服务(DDoS)中断以及使用破坏性的雨刮器恶意软件。匿名黑客随后参与其中,乌克兰政府呼吁具有网络安全技能的志愿者帮助保护关键基础设施。
到3月,乌克兰已经开始组建官员所谓的"IT军队",负责网络防御 , 以及对俄罗斯威胁行为者的进攻性反击。
根据Aqua Security团队Nautilus进行的新研究,云技术现在在冲突的数字方面发挥作用。
该团队跟踪了公共存储库中的代码和工具,包括 Docker 容器映像、代码库和流行的软件包,如 PyPI、npm 和 Ruby。
鹦鹉螺队搜索了双方推广用于网络攻击的名称,指南和工具。研究人员表示,总的来说,这些公共存储库中约有40%"与旨在破坏在线服务网络流量的拒绝服务活动有关"。
水上安全
水上安全
两个集装箱图像,"abagayev/stop-russia:latest"和"erikmnkl/stoppropaganda:latest",是该团队特别感兴趣的。两者都是DDoS工具,其中包含操作指南,通过云部署将网站中断的可能性扩展到没有技术专业知识的受众。
俄罗斯的金融和多家服务提供商都在目标名单上。
"两个容器映像还包括通过UDP协议启动DNS洪水的攻击工具,向端口53中的UDP发送大量DNS请求,并针对俄罗斯银行,"该团队指出。
鹦鹉螺团队部署的蜜罐旨在收集与俄罗斯和乌克兰相关的IP地址数据,显示84%的DDoS目标与俄罗斯IP地址相关联,而16%与乌克兰有关。
总体而言,网络和媒体组织受到的攻击最为频繁。
"随着技术的进步,经验丰富的威胁行为者可以创建和分发简单的自动化工具,允许技能较低的个人加入和参与网络战争,"研究人员说。"它还允许个人和有组织的黑客组织利用他们的知识和资源来影响冲突。我们可以看到新兴技术在这些努力中的相关性,并可以帮助产生影响。
在相关新闻中,谷歌威胁分析小组(TAG)已经取消了与白俄罗斯,摩尔多瓦和乌克兰相关的"协调影响行动",并且已经加强了对涉嫌入侵导致入侵风险更高的乌克兰用户的帐户保护。
乌克兰乌克兰计算机应急小组(CERT-UA)此前曾警告说,代笔者白俄罗斯威胁组织(也称为UNC1151)正在积极传播反北约材料,并参与了一些网络钓鱼活动。
3月11日,该机构表示,UAC-0056还向受害组织提供了托管在Discord服务器中的恶意滴管。据Palo Alto Networks称,一名受害者是乌克兰的一家能源公司。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:物联之家 - 物联观察新视角,国内领先科技门户