官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
俄乌战争爆发以来,匿名者组织就盯上了俄罗斯,一直对其实体组织进行大规模网络攻击。近日,Security Affairs 网站披露,匿名者黑客组织伙同乌克兰 IT 军继续对俄罗斯实体发起网络攻击。
俄乌战争爆发以来,匿名者黑客组织一直站在乌克兰阵营上,破坏了大量俄罗斯政府和企业实体的网络系统。本周,该组织声称“干掉”了多家俄罗斯实体,并通过 DDoSecrets 平台泄露窃取的数据。
遭受入侵的企业名单包括:
CorpMSP:一家为中小型企业提供支持的联邦机构,背后控股股东是俄罗斯联邦。根据黑客组织 NB65 的说法,CorpMSP 是一家从事数字间谍的空壳公司,长期支持俄罗斯国防部的行动。另外,NB65 组织表示,与匿名者组织有关的团体泄露了一个 482.5GB 的档案,其中包括 75000个 CorpMSP 的文件、电子邮件和磁盘图像。
LLC Capital:一家与 SAFMAR 集团合作的会计师事务所。匿名者黑客组织泄露一个20.4GB 档案,其中包含 LLC Capital 的 31990 封电子邮件。
网络攻击一直在持续
值得一提的是,匿名者黑客组织不仅对俄罗斯实体发起网络攻击,还向俄罗斯民众发送了超过 1 亿条信息,以瓦解莫斯科的宣传。
本周,乌克兰 IT 军对俄罗斯自动化酒精核算信息系统(EGAIS)门户网站,进行了一系列大规模 DDoS 攻击。EGAIS 系统对俄罗斯的酒精分销至关重要, 此次攻击严重影响了其正常运行。
受到此次网络攻击的影响,工厂暂时无法接受装有酒精的罐子,客户(包括商店和经销商)也无法收到已经交付的成品,许多工厂完全停止向仓库发货,并削减了生产速度。
另外,Crowdstrike 研究人员表示,亲乌黑客组织正在使用 Docker 图像对俄罗斯政府、军队和媒体机构在内的十几个网站发动分布式拒绝服务(DDoS)攻击。
值得注意的是,DDoS 攻击还针对了立陶宛三个媒体网站,攻击者试图通过暴露的 API,利用配置错误的 Docker 安装,滥用其计算机资源。
参考文章:
https://securityaffairs.co/wordpress/130992/hacktivism/anonymous-ukraine-it-army-vs-russia.html