俄罗斯黑客对乌克兰的持续攻击

关键要点

• 乌克兰面临来自俄罗斯黑客团伙 Gamaredon 的持续攻击。
• 该团伙已针对多个政府信息基础设施和数千台计算机。
• Gamaredon 的恶意软件和网络钓鱼操作在近年来有所升级。
• 攻击者使用钓鱼消息和 GammaSteel 恶意软件进行数据窃取。

乌克兰正在遭受来自俄罗斯黑客组织 Gamaredon（也称为 Armageddon） 的持续攻击。根据网络安全公司 Recorded Future的新闻网站 ，乌克兰计算机应急响应团队（CERT- UA）指出，该团伙已针对国家信息基础设施设施和数千台政府计算机。ESET 研究员 Robert Lipovsky 表示，Gamaredon今年在恶意软件开发和网络钓鱼操作方面有所升级。此外，CERT-UA 还提到该团伙不断演变其工具和战术，以便更好地绕过检测。

Gamaredon 通常通过被攻陷的消息账户发送钓鱼消息，以实现初步访问。CERT-UA 指出，他们随后使用 GammaSteel 信息窃取恶意软件在 30 到 50 分钟 内进行数据外泄。尽管其攻击缺乏复杂性，但据赛门铁克（Symantec）威胁情报分析师 Dick O'Brien 称，Gamaredon 因其高度的持续性而成为一个强大的威胁。

重要提示 ：保持警惕，确保信息安全，及时更新防护措施。

相关链接

通过对 Gamaredon 的攻击方式和手段的了解，相关机构可以采取更有效的防范措施，保护政府信息安全。