應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

云服務(wù)如何成為俄羅斯 - 烏克蘭網(wǎng)絡(luò)沖突中的武器

2022-03-16 10:20 ZDNet

導(dǎo)讀:DDoS 工具和操作指南正在通過云技術(shù)進行傳播。

  隨著俄羅斯對烏克蘭的入侵持續(xù)第三周,研究人員已經(jīng)探索了云技術(shù)如何導(dǎo)致沖突 - 至少在虛擬戰(zhàn)場上。

  當俄羅斯在二月份進入烏克蘭時,這引發(fā)了網(wǎng)上的行動。

  烏克蘭已經(jīng)經(jīng)歷了多次攻擊,導(dǎo)致網(wǎng)站污損,分布式拒絕服務(wù)(DDoS)中斷以及使用破壞性的雨刮器惡意軟件。匿名黑客隨后參與其中,烏克蘭政府呼吁具有網(wǎng)絡(luò)安全技能的志愿者幫助保護關(guān)鍵基礎(chǔ)設(shè)施。

  到3月,烏克蘭已經(jīng)開始組建官員所謂的"IT軍隊",負責網(wǎng)絡(luò)防御 , 以及對俄羅斯威脅行為者的進攻性反擊。

  根據(jù)Aqua Security團隊Nautilus進行的新研究,云技術(shù)現(xiàn)在在沖突的數(shù)字方面發(fā)揮作用。

  該團隊跟蹤了公共存儲庫中的代碼和工具,包括 Docker 容器映像、代碼庫和流行的軟件包,如 PyPI、npm 和 Ruby。

  鸚鵡螺隊搜索了雙方推廣用于網(wǎng)絡(luò)攻擊的名稱,指南和工具。研究人員表示,總的來說,這些公共存儲庫中約有40%"與旨在破壞在線服務(wù)網(wǎng)絡(luò)流量的拒絕服務(wù)活動有關(guān)"。

  水上安全

  水上安全

  兩個集裝箱圖像,"abagayev/stop-russia:latest"和"erikmnkl/stoppropaganda:latest",是該團隊特別感興趣的。兩者都是DDoS工具,其中包含操作指南,通過云部署將網(wǎng)站中斷的可能性擴展到?jīng)]有技術(shù)專業(yè)知識的受眾。

  俄羅斯的金融和多家服務(wù)提供商都在目標名單上。

  "兩個容器映像還包括通過UDP協(xié)議啟動DNS洪水的攻擊工具,向端口53中的UDP發(fā)送大量DNS請求,并針對俄羅斯銀行,"該團隊指出。

  鸚鵡螺團隊部署的蜜罐旨在收集與俄羅斯和烏克蘭相關(guān)的IP地址數(shù)據(jù),顯示84%的DDoS目標與俄羅斯IP地址相關(guān)聯(lián),而16%與烏克蘭有關(guān)。

  總體而言,網(wǎng)絡(luò)和媒體組織受到的攻擊最為頻繁。

  "隨著技術(shù)的進步,經(jīng)驗豐富的威脅行為者可以創(chuàng)建和分發(fā)簡單的自動化工具,允許技能較低的個人加入和參與網(wǎng)絡(luò)戰(zhàn)爭,"研究人員說。"它還允許個人和有組織的黑客組織利用他們的知識和資源來影響沖突。我們可以看到新興技術(shù)在這些努力中的相關(guān)性,并可以幫助產(chǎn)生影響。

  在相關(guān)新聞中,谷歌威脅分析小組(TAG)已經(jīng)取消了與白俄羅斯,摩爾多瓦和烏克蘭相關(guān)的"協(xié)調(diào)影響行動",并且已經(jīng)加強了對涉嫌入侵導(dǎo)致入侵風險更高的烏克蘭用戶的帳戶保護。

  烏克蘭烏克蘭計算機應(yīng)急小組(CERT-UA)此前曾警告說,代筆者白俄羅斯威脅組織(也稱為UNC1151)正在積極傳播反北約材料,并參與了一些網(wǎng)絡(luò)釣魚活動。

  3月11日,該機構(gòu)表示,UAC-0056還向受害組織提供了托管在Discord服務(wù)器中的惡意滴管。據(jù)Palo Alto Networks稱,一名受害者是烏克蘭的一家能源公司。