圖片來源:
Mandiant
由俄羅斯軍方指使的駭客組織Sandworm近期動作頻頻,有研究人員發現,這些駭客打著其他組織的名號,企圖埋藏其攻擊行動。
資安業者Mandiant發現,這些駭客經營至少3個Telegram頻道,並自稱是XakNet Team、Cyber Army of Russia Reborn(CARR)、Solntsepek來從事攻擊行動,其中CARR與Sandworm的關係似乎最為密切,而且他們的YouTube頻道是透過Sandworm的基礎設施設置。
研究人員也在CARR的頻道上,看到駭客透過Sandworm的基礎設施洩露受害組織資料,研判CARR相關攻擊行動背後是俄羅斯聯邦軍隊總參謀部情報總局(GRU)指使。
值得留意的是,雖然CARR在Telegram頻道宣稱大部分的目標是烏克蘭實體,但研究人員發現,這些駭客也承認對美國及波蘭的供水設施,以及法國水力發電系統發動攻擊,並公布影片與螢幕截圖,證明他們已控制受害環境的操作科技(OT)資產。
研究人員無法逐一確認對方聲稱的攻擊行動,但受到影響的美國公營事業公司證實他們遭到CARR攻擊。
此外,研究人員指出,Sandworm的攻擊態勢升溫,並將該組織命名為APT44。他們認為這些駭客隨著烏克蘭戰爭持續進行,目標已經從原本針對烏克蘭實體從事資料破壞軟體(Wiper)攻擊,轉向網路間諜及產生對國內影響力為目標。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02
Advertisement