导航菜单
首页 >  沐鸣开户测速 >  » 正文

乌克兰表示,俄罗斯入侵了其文件门户网站,植入了恶意文件


乌克兰指责俄罗斯政府入侵其一个政府门户网站,植入恶意文件,在终端用户的电脑上安装恶意软件。

乌克兰国家网络安全协调中心(National Coordination Center for Cybersecurity)的官员在周三发表的一份声明中表示,“此次攻击的目的是大规模污染公共机构的信息资源,因为大多数公共机构都使用这个系统来传播文件。”“恶意文件包含一个宏,它会秘密下载一个程序,以便在打开文件时远程控制计算机。”

周三的声明说,黑客在攻击中使用的方法与俄罗斯联邦有关。乌克兰没有说明此次攻击是否成功感染了任何当局的电脑。

大量证据表明,俄罗斯政府与过去针对乌克兰的几起高度激进的黑客攻击有关。技巧包括:

2015年底,针对乌克兰地区电力部门的一次电脑入侵导致电力中断,沐鸣开户测速导致数十万家庭在严冬断电。

几乎整整一年后,基辅郊外的一个变电站再次遭遇袭击,居民再次断电。

乌克兰广泛使用的税务软件的恶意更新,向用户分发磁盘清除恶意软件。所谓的“NotPetya”蠕虫最终关闭了世界各地的电脑,并导致了世界上最昂贵的黑客攻击。

广告

在其他地方,俄罗斯对外情报局(SVR)也被指实施了最近发现的黑客攻击,针对至少9家美国机构和100家公司,对SolarWinds网络管理软件的客户进行了供应链攻击。

周三的声明没有指明是哪些已知的俄罗斯黑客组织被指控发起了这次攻击。

像语句中提到的宏攻击通常通过诱骗Microsoft Office用户启用宏来工作,通常以文档正确显示需要宏为幌子。宏然后从攻击者控制的服务器下载恶意软件并安装。

声明没有详细说明乌克兰行政机构的电子互动系统(一个向公共部门分发文件的门户)是如何、何时遭到入侵的,也没有说明入侵持续了多长时间。

表明某人已经妥协的迹象包括:

域:enterox.ru

IP地址:109.68.212.97

链接(网址):http://109.68.212.97/infant.php

在周三的声明发布两天前,乌克兰国家网络安全协调中心报告说,沐鸣开户测速“乌克兰境内的互联网遭到了大规模的DDoS攻击,主要针对安全和国防部门的网站。”一项分析显示,这些攻击使用了一种前所未见的新机制。DDoS攻击通过使用超出服务器处理能力的数据来攻击目标服务器。