1、网络威胁分析俄罗斯Insikt Group 2023年1月31日黑暗盟约2.0:网络犯罪、俄罗斯国家和乌克兰战争网络威胁分析|俄罗斯。27CTA-RU-2023-0131Recorded Future| 这份报告研究了在俄乌战争的背景下,俄罗斯联邦、网络犯罪分子以及俄罗斯和东欧的自称黑客活动家之间的暧昧联系。延续了我们2021年报告黑暗盟约中的发现。 俄罗斯国家与犯罪行为人之间的联系。本报告将引起威胁研究人员以及执法部门、政府和国防组织的兴趣。执行摘要从2022年2月24日开始,俄罗斯的网络犯罪威胁格局因俄罗斯在乌克兰的战争而发生了转变。这场战争给网络犯罪的地下世界带来了混乱,使独立国家联合体
2、(CIS)国家的威胁者两极分化。一些网络犯罪集团宣布效忠于俄罗斯政府,而另一些则因不可调和的意识形态分歧而分裂,或保持非政治化,选择利用地缘政治的不稳定来获取经济利益。一些团体完全消失了。可能作为战争的间接后果,出现了地下市场的混乱,黑客攻击和勒索软件目标的转变,以及金融欺诈的激增,以及影响俄罗斯网络犯罪生态系统的其他现象。在这些变化中,有一点基本保持不变:网络犯罪威胁集团继续以直接、间接和默契的方式,在俄罗斯政府中扮演着重要的角色。对于那些向克里姆林宫宣誓效忠的网络犯罪团伙来说,这种不言而喻的联系已经加深。俄罗斯网络犯罪分子和自称是黑客的人正积极参与针对乌克兰实体和基础设施的行动,以及位于宣
3、布支持乌克兰的国家的实体。Recorded Future已经观察到俄罗斯和讲俄语的威胁者将美国、英国、北大西洋公约组织(NATO)、日本和其他国家作为目标,以获得经济利益和自我驱动的宣传,支持俄罗斯。像Conti这样的网络犯罪组织已经公开宣布效忠俄罗斯政府,而像DarkCrystal RAT、Colibri Loader和WarZoneRAT这样的商品恶意软件,在顶级俄语论坛上可以找到,正被高级持续威胁(APT)组织用来攻击乌克兰的实体。我们已经确定了战争前和战争开始后的网络犯罪活动,我们认为这是俄罗斯国家的工作。像Killnet和Xaknet这样讲俄语、自称是 黑客活动家 的团体,几乎可以肯定正在积极从事针对西方组织和实体的信息行动(IO),并由俄罗斯国家支持的媒体提供支持,其目的可能是为了煽动恐惧或减少对乌克兰的支持。我们还发现了其他现象,如支付卡欺诈、数据库泄露、暗网市场关闭等的增加,我们认为这些现象是针对俄罗斯实体的经济、外交和执法活动的后果,因为他们支持乌克兰战
升级VIP 