뉴스:
멘로 시큐리티, 구글과 전략적 파트너십 발표
__wf_예약_상속

러시아-우크라이나 분쟁: 사이버 보안 업데이트 및 분석

Menlo Labs
|
April 13, 2022
__wf_예약_상속

Menlo Labs는 물리적으로뿐만 아니라 사이버 영역에서도 크게 확대된 러시아의 우크라이나 침공을 추적하고 있습니다.우크라이나 정부와 은행 기관 모두에 영향을 미친 분산형 서비스 거부 (DDoS) 공격의 증가부터 우크라이나에서 발견된 HermeticWiper라는 새로운 변종 와이퍼 멀웨어까지.그 후 얼마 지나지 않아 우크라이나 정부 기관과 러시아 정부 기관에도 영향을 미치는 새로운 웹 사이트 훼손 공격이 목격되었습니다.

역사적으로 볼 때 러시아의 사이버 활동은 모두가 공정한 태도를 보였기 때문에 활동이 지속적으로 증가할 것으로 예상됩니다.우리는 러시아로부터 오는 분쟁 외의 표적에 대한 스캐닝, 피싱 및 기타 유형의 SWAG (우리 모두가 얻는 것) 공격이 증가할 것으로 예상하고 있습니다.Menlo Labs는 또한 우크라이나 난민을 위해 기부금을 요구하는 척하는 사기와 피싱 캠페인이 증가할 것이라고 어느 정도 확신하고 있습니다.

러시아-우크라이나 분쟁으로 인한 사이버 활동 증가를 지속적으로 알려드리기 위해 정보 커뮤니티 (IC) 전반에서 분석하고 관찰한 내용을 바탕으로 이 활동 게시판을 업데이트할 예정입니다.

2022년 6월 28일

러시아, 체포 사이버 범죄자 고용

ReVil 랜섬웨어 갱단의 일원들이 2021년 콜로니얼 파이프라인 공격에서 자신이 맡은 역할에 대한 선고를 기다리고 있는 가운데, 그들의 변호사들은 협력을 제안했습니다 우크라이나와의 전쟁에서 사이버 범죄자와 러시아 특수 서비스 사이.러시아 매체들은 또한 러시아 연방 교도소가 러시아 교도소의 IT 전문가를 고용하여 상업 기업의 원격 근무를 맡기겠다는 전략을 발표했다고 보도했습니다.

러시아 해커 그룹 Killnet의 사이버 공격을 받고 있는 리투아니아

러시아 해커 그룹 킬넷이 사이버 공격을 시작했습니다 칼리닌그라드로의 상품 운송을 차단하기로 한 결정에 대한 직접적인 대응으로 리투아니아에 대해이 단체는 주로 국가 기관, 미디어 웹 사이트 및 교통 인프라를 겨냥한 리투아니아 인터넷 인프라의 70% 를 웹의 나머지 부분과 차단했다고 주장합니다.킬넷은 또한 리투아니아 4개 공항의 웹사이트를 무력화시켰다고 주장합니다.

익명의 해커가 러시아 웹 사이트 세 곳을 무너 뜨렸다

Anonymous의 해커들이 웹 사이트를 차단했습니다 천연자원의 합리적이고 환경적으로 안전한 사용을 보장하는 책임이 있는 연방 정부 기관인 러시아 연방 천연자원 감독국, 러시아의 저가 항공사인 노르다비아 (Nordavia), 맹인 및 시각 장애인을 위한 스타브로폴 지역 도서관을 위해

2022년 6월 22일

러시아 사이버 스파이가 우크라이나 동맹국을 공격하다

우크라이나 기업에 대한 사이버 공격 러시아 정부가 지원하는 해킹 그룹으로 추적되었습니다. 우크라이나 외 42개국의 128개 조직도 동일한 그룹의 스파이 중심 해킹의 표적이 되었습니다. 미국이 가장 표적이 된 국가였습니다.이 해킹은 약 29% 의 확률로 성공했으며, 어떤 경우에는 데이터가 도난당하기도 했습니다.

2022년 6월 13일

익명, 러시아 웹 사이트 해킹

익명의 요원 드파이, 포르투에와 부다무다 다양한 러시아 웹 사이트를 해킹했습니다여기에는 러시아 연방 관세청, 상트 페테르부르크의 치과 진료소에 속한 웹 사이트 및 러시아 최고의 법률 회사가 포함됩니다.해커들은 변호사/고객 이메일, 법원 파일 및 고객 목록을 포함하여 법률 사무소에서 DdoSecrets 웹 사이트로 1테라바이트의 데이터를 유출했습니다.

익명이 러시아 드론 계획을 훔치다

익명의 요원들이 회사를 해킹당했습니다 러시아 군용 드론을 다루고 러시아의 드론 계획과 전술에 관한 정보가 담긴 기밀 문서를 훔쳤습니다.이러한 문서에는 무인 차량 산업의 혁신에 관한 러시아 수출업체 및 경쟁사 목록, 러시아 군수 기업 및 정부 출처로부터 수집한 군사 계획 및 문서가 포함됩니다.

2022년 6월 9일

러시아, 서방의 사이버 공격이 직접적인 군사 행동으로 확대될 수 있다고 경고

러시아는 서방에 경고했다 자국 인프라에 대한 사이버 공격은 직접적인 군사적 대립을 초래할 수 있으며, 사이버 영역에서 모스크바에 도전하려는 시도는 대응책을 마련할 것입니다.러시아 외무부는 주요 인프라와 국가 기관에 대한 사이버 공격의 배후로 미국과 우크라이나를 지목했습니다.

2022년 6월 7일

미국에 대한 러시아의 사이버 공격 위협은 여전히 높습니다

미국 고위 사이버 관리들은 기업들에게 철저한 경계를 유지할 것을 촉구했습니다 러시아의 우크라이나 전쟁으로 인한 사이버 공격에 대해 경고는 잠재적 공격에 대한 정보 평가에 근거한다고 말했습니다.러시아는 국가가 후원하는 단체를 통해서든 범죄에 연루된 단체를 통해서든 악의적인 사이버 활동으로 악명이 높습니다.

2022년 6월 6일

해커의 표적이 된 우크라이나 관리들

우크라이나 공무원이 사용하는 전화 멀웨어 공격의 지속적인 표적이 되었습니다.하지만 성공적인 위반의 증거는 없었습니다.유럽 위원회 (European Commission) 의 고위 관리들도 피해자의 개입을 필요로 하지 않는 “제로 클릭” 스파이웨어를 사용해 휴대폰을 표적으로 삼았는데, 이는 특히 두려운 형태의 공격이었습니다.우크라이나 국영 특수통신국 부국장은 자국 기기에 대한 이러한 시도가 있었는지에 대해서는 언급을 거부했다.

익명이 러시아 연방 중앙 은행을 다시 습격하다

익명의 요원 RootKit_Sec이 러시아 소프트웨어 시스템을 장악했습니다. 러시아 국가 통화인 루블의 안정성을 보호하는 러시아 연방 중앙 은행 (CBR) 을 운영하는 데 사용됩니다.이 해킹범은 시스템을 손상시켰을 뿐만 아니라 은행 데이터도 유출했습니다.Anonymous는 러시아의 정부 기관, 기업 및 기타 웹 사이트에서 1,200만 개 이상의 파일과 이메일을 유출했습니다.

2022년 6월 4일

Anonymous, 벨로루시 내무부 웹사이트 게시 중단

Anonymous가 벨로루시 내무부 웹 사이트를 삭제했습니다 러시아의 우크라이나 침공을 지지했다는 이유로 벨로루시 정부 웹 사이트 몇 곳을 차단한 지 며칠 만에 말이죠.교육부, 통신부, 법무부, 국가 법률 정보 센터, 주 세관위원회 및 주 위원회의 웹사이트가 5월 29일에 폐쇄되었습니다.

2022년 6월 3일

우크라이나 IT 군대, 러시아 온라인 리소스 공격

현재 전 세계에서 모인 27만 명의 자원 봉사자로 구성된 우크라이나 IT 군대 1,800개 이상의 러시아 온라인 리소스를 공격했습니다..군대에서 가장 성공적인 사례로는 루튜브 해킹, 러시아 국가 상품 표시 시스템 폐쇄, 1C 서비스 등이 있습니다.

2022년 6월 1일

미군 해커들이 우크라이나를 지원하기 위해 공격 작전을 수행합니다.

폴 나카소네 장군은 다음과 같이 확인했습니다. 미국은 러시아의 우크라이나 침공에 대응하여 일련의 작전을 수행했습니다..“헌트 포워드” 작전을 통해 미국은 외국 해커들을 찾아내고 미국에 대항하기 전에 그들의 도구를 식별할 수 있었습니다.나카소네에 따르면 미국에 대한 러시아의 보복에 대한 우려에서 시작된 “헌트 포워드” 활동은 미국과 동맹국을 보호하는 효과적인 방법이었습니다.이러한 활동은 군대에 대한 완전한 민간 감독과 국방부에서 결정한 정책을 통해 합법적으로 수행되었습니다.

우크라이나 IT 군대, 러시아 온라인 서비스 공격

우크라이나 IT 부대가 800개 이상의 러시아 온라인 플랫폼을 공격했습니다 일주일 이내에 은행, 증권 거래소 및 보험 회사의 서비스를 중단합니다.이 공격으로 인해 다수의 러시아 은행 고객은 온라인 뱅킹 서비스를 이용하거나 스마트폰으로 금융 거래를 할 수 없게 되었고, 러시아 거래소는 정상적인 운영을 재개하기 위해 해외 고객에 대한 액세스를 차단하고, 소액 대출 서비스를 중단하고, 온라인 보험 서비스를 중단했으며, RuStore 온라인 스토어는 출시 일주일 만에 지역 차단으로 인한 DDoS 공격으로부터 몸을 숨길 수밖에 없었습니다.

2022년 5월 31일

에스토니아의 사이버 방어는 우크라이나에 교훈을 줍니다

우크라이나는 에스토니아로부터 사이버 방어에 대해 많은 것을 배울 것입니다글로벌 사이버 보안 지수 (GCI) 에 따르면 이 회사의 사이버 방어 인프라는 미국과 사우디아라비아에 이어 세계에서 세 번째로 높은 순위를 차지하고 있습니다.에스토니아는 15년 전 러시아의 침공 이후 방어를 강화하고 정부가 사이버 위협에 맞설 수 있도록 사이버 방어 연맹을 설립했습니다.사이버 디펜스 리그 (Cyber Defense League) 는 사이버 공격으로 서비스 제공자가 쓰러졌을 때 어떻게 대처할지 연습하며 시간을 기부하는 자원 봉사자 단체입니다.

2022년 5월 30일

러시아 해커들이 브렉시트 계획 유출의 배후에 있다고 믿어집니다

러시아 해킹그룹 콜드리버, 이메일 가로채서 유출 테레사 메이 전 영국 총리의 '깨끗한' EU 탈퇴 협정에 대한 대안적인 브렉시트 계획이 포함되어 있습니다.콜드리버는 기술 지표를 통해 이번 유출과 관련이 있었습니다.

2022년 5월 23일

러시아와 연계된 사이버 공격의 표적이 된 이탈리아

러시아 해커 그룹 Killnet은 분산 서비스 거부 (DDoS) 공격을 다음과 같은 목적으로 사용했습니다. 수천 개의 이탈리아 정부 및 교통 인프라 웹 사이트를 대상으로 합니다. 서버에 과부하를 일으켜 지연과 다운타임을 초래하려고 시도합니다.이에 대응하여 이탈리아 정부는 복원력을 강화하고 위협을 예측하며 위기를 관리하고 허위 정보에 대응하기 위해 국가 사이버 보안 전략 2022-2026을 시작했습니다.

2022년 5월 20일

푸틴 대통령, 러시아 IT 보안 강화

블라디미르 푸틴 러시아 대통령이 말했다 전쟁이 시작된 이후 러시아에 대한 사이버 공격의 수가 증가하고 있으며 러시아는 외국 소프트웨어 및 하드웨어 사용을 줄이고 국내 기술 및 장비로 전환하여 방어를 강화해야 합니다.푸틴 대통령은 러시아에 대한 제재 조치로 외국 IT, 소프트웨어 및 제품을 제한하고 서방 공급업체들이 러시아에서 장비에 대한 기술 지원을 중단했기 때문에 러시아가 이러한 조치를 취해야 한다고 말했습니다.

익명 이탈리아, 킬넷에 대한 보복

익명의 이탈리아 및 동맹 핵티비스트 그룹 킬넷에 대한 “최종 공격”을 시작할 준비를 하고 있습니다 이탈리아에 대한 DDoS 공격에 대응하여 러시아에 막대한 피해가 예상됩니다.이 공격의 목표는 친 러시아 해킹 단체를 완전히 침몰시키는 것입니다.이탈리아 단체는 이미 크렘린과 러시아 위성 통신국 웹 사이트를 일시적으로 차단하여 러시아에 어느 정도 피해를 입혔습니다.

2022년 5월 18일

러시아 관리에게 장난을 치고 전화를 걸 수 있는 새 사이트

핵티비스트가 웹 사이트를 개설했습니다 두 러시아 공무원을 대상으로 로보콜하고 여행자가 서로 대화하는 이유를 알아내려고 할 때 혼란을 겪으며 주의를 산만하게 짜증나게 하고 싶은 것입니다.이 사이트는 유출된 곳에서 러시아 정부, 군대, 전화번호가 포함된 전화번호를 추출합니다.

2022년 5월 16일

이탈리아 경찰, 러시아 해킹의 사이버 공격 차단

친러시아 사이버 범죄 단체인 킬넷과 리전의 해커들 실시간 스트리밍 중단 시도 유로비전 콘테스트 피날레를 장식하고 대회에 참가한 우크라이나 오케스트라의 투표를 방해했습니다.네트워크 계층 겨냥한 DDoS 공격은 사이버 공격에 맞서 싸우는 이탈리아 우편 사무소에서 조정되었습니다.

2022년 5월 12일

변호사, 러시아 해커에 대한 전쟁 범죄 혐의 요청

UC 버클리 법대 인권 센터 인권 변호사 및 조사관 그룹은 헤이그의 국제 형사 재판소 (ICC) 에 요청했습니다. 우크라이나에 대한 사이버 공격 혐의로 러시아 해커들을 전쟁 범죄로 기소.이 요청은 러시아 GRU 군사 정보국 내 해킹 그룹인 샌드웜 (샌드웜) 과 이들이 저지른 가장 심각한 사이버 전쟁 행위를 가리키고 있었다.샌드웜은 2015 2015 우크라이나와 수도의 전기 시설을 겨냥한 정유전을 통해 전도를 받을 수 있습니다. 샌드웜에 대한 기소는 샌드웜에 대한 기소는 최초의 “사이버 전쟁” 의식이 될 것입니다.강화된 선례는 샌드웜의 사이버 공격으로 사이버 인프라로 피해를 입고 전 세계 사람들을 정의하고 미래의 사이버 공격을 억제하는 데 도움이 될 것입니다.

익명, 러시아 원자력 시설 데이터 유출

익명 유출 80만 명 서류 러시아 국영 원자력 시설 로사톰, 대부분 원자력 회사의 고객, 계열사 및 계약과 관련이 있습니다.3개월 이내에 익명 로사톰을 침해한 것은 이번이 두 번째입니다.

2022년 5월 11일

러시아는 여전히 위험한 사이버 위협입니다

제재가 계속 러시아 경제에 타격을 주는 가운데 보복을 위한 러시아 사이버 거래에 대한 두려움 상승한 가지 위험은 자경단 해커들의 러시아 사이버 공격에 대한 보복으로 러시아가 서방 정부를 공격할 수 있을 것이다.러시아는 이러한 자경단의 우크라이나 지원을 서방 정부의 지원으로 산물로 잘못 해석하고 이에 따라 공격할 수 있습니다.

익명에 의해 해킹당한 러시아 금융 서비스

러시아 결제 프로세서 키위가 해킹당했습니다. 어나니머스 해킹 집단의 일원인 NB65에 의해 7백만 개의 은행 카드가 도난당했습니다.QIWI는 보안 침고를 부인하면서도 NB65는 해킹의 증거로 카드 모든 데이터를 웹에 공개했습니다.

2022년 5월 10일

호주, 우크라이나에 대한 러시아의 악의적인 사이버 활동 비난

우크라이나에 대한 악의적인 사이버 활동 여기서는 여러 종류의 와이퍼, 멀웨어를 배포하는 러시아 군 사이버 운영자, 응급 서비스, 에너지, 교신을 위한 민간 우크라이나 단체를 침해하는 러시아 정부, 사이버 정부, 우크라이나의 지휘 및 통제 조치를 취하기 위해 떠오르는 위성 통신 네트워크에 대한 사이버 전투를 벌이는 러시아 최후의 봉쇄호.사이버 공격은 안전한 사이버 공간을 타파하는 최후의 악의적 행위자에게 하고 있습니다.

영국 정보부, 우크라이나 군대를 겨냥한 사이버 공격의 주범으로 러시아 지목

미국, 유럽, 영국의 공동 발표 미국의 위성 인터넷 기업 비아샤에 대한 공격의 주요 표적이 우크라이나 군대임을 확인하며, 영국 국립사이버보안센터 (NCSC) 는 러시아가 공격의 배후에 “거의 다” 고 말했습니다.viasataSat은 및 군사 고객에게 초고속 위성 광대역을 주고, 사이버 공격은 불가능할 수 있습니다. 확산되어 독일에 있는 5800개의 풍력 터빈이 무력화되었습니다.

2022년 5월 6일

친 우크라이나 해커들의 공격을 받은 러시아

16 테라바이트의 데이터 저급 우크라이나 해커들의 광범위한 캠페인의 뜻에서 기업 러시아 정부 기관의 자료가 유출되었습니다.해커들은 전 러시아 국영 텔레비전 및 라디오 방송사로부터 20년에 걸쳐, 정부, 러시아 문화부, 러시아 연방, 러시아 연방, 정교회와 같은 공격 대상

2022년 5월 5일

러시아 해커들, 병원 > 호흡기 > 인공 위협

러시아 해킹 그룹 킬넷 (킬넷) 의 일원이 정작 구금된 후, 그룹의 지도자들은 모든 영국 > #병원 > 인공호흡기를 폐쇄하겠다고 위협했습니다 사람이 석방되지 않은 경우

2022년 5월 4일

미국, 투아니아에 사이버 팀 파견

미국 투아니아에 사이버 부대 파견 러시아 우크라이나 침공 이후 온라인 위협이 커지면서이들 팀은 스캔하고, 국가들이 방어를 할 수 있는 곳, 위협에 관한 새로운 정보를 담은 미국의 정부와 민간 산업.2018년부터 이들 사이버 16개국에서 50개 이상의 임무를 완수하고 있습니다.

2022년 5월 2일

러시아 사이버 공격 정점

우크라이나에서의 러시아 공격 사이버 작전 최대한 최선을 다했을 수도 있습니다.침공이 시작된 이후 최소 6개 그룹의 해커가 우크라이나의 디지털 리소스에 대해 약 240건의 공격을 감행했고, 최근의 제재로 인해 러시아 해커들의 실력이 약해져서 이전처럼 행동할 수 있게 되었습니다.하지만 해커들은 여전히 위험하다고 생각하며 사이버 세상에서 강력한 상처를 가하고 있습니다.

2022년 4월 27일

전례 없는 규모로 해킹을 당한 러시아

우크라이나의 해커 자원 봉사자 “IT 군대” 러시아 웹 사이트를 오프라인 상태로 만들고 있습니다 #러시아 온라인 결제 서비스, 정부 부처, 항공 및 음식 배달 서비스를 포함한 DDoS 공격을 사용하는 것은 모두 러시아 생활을 일상적으로 방해하는 표입니다.해킹 활동 증가는 러시아 러시아 기업을 표적으로 삼는 데 도움을 준 전 세계의 해커티비스트, 우크라이나 세력 및 외부인으로부터 우리를 공격하고 있습니다.가장 오래 지속된 공격은 177시간 이상이었습니다.

러시아, 사이버 공격과 군사 공격 조정

침공 직전부터 러시아와 연결된 6명의 독립된 국민국가 행위자 237개 이상의 사업을 했습니다. #우크라이나 대항하여.사이버 전쟁 작전에는 민간 복지를 위협하고, 우크라이나 정부 및 군사 기능을 방해하는 지속적인 공격이 포함됩니다.마이크로소프트 (400) 의 시스템을 찾고 40여 개의 사이버 공격을 추적했습니다.공격의 1/3은 모든 수준의 우크라이나 정부 대상으로 하는 조직, 40% 의 공격은 중요 인물을 노린 것입니다.푸틴이 군대에서 우크라이나 침공을 명령하기 거의 1년 전 2021년 3월부터 러시아가 전쟁에서 사이버 대비하기 시작했습니다.

2022년 4월 26일

익명, 러시아 연방 법원 웹 사이트 해킹

익명이 웹 사이트를 해킹했습니다 러시아 연방 수사국 (FSSP) 의 기관으로, 사법부 집행 기관 역할을 수행하며 공원의 안전과 법원 건물 내 보안을 책임지는 러시아 연방 기관입니다.

2022년 4월 23일

벨로루시 철도 노동자들이 키예트에 대한 러시아 공격을 막다

철도 노동자, 해커, 보안군 네트워크 '여성 철도 링크' ####################################################################첫 번째 공격에서는 ##################################################################################################################0

2022년 4월 22일

러시아 사이버 전쟁에 저항하는 스페이스X 위성 네트워크

일론 머스크의 스페이스엑스 스타링크 위성 네트워크 빠르게 싸웠다 러시아 공격자들이 우크라이나의 네트워크를 방해하려는 시도 — SpaceX Tier들은 처음 보고된 지 하루 만에 코드를 패치하여 이러한 시도를 저지했습니다.

2022년 4월 21일

미국-동맹국들은 러시아가 사이버 공격을 받고 있다고 - 경미하다

미국, 영국, 캐나다, 호주, 뉴질랜드로 구성된 “파이브 아이즈 (파이브 아이즈)" 정보 공유 페이지는 러시아가 사이버 공격을 받고 있다고 경고했습니다 우크라이나를 지원하는 국가에 대해 그리고 사이버 범죄 단체와 정부, 기관 및 기업에 대한 공격을 할 수 있습니다.일부 사이버 범죄 단체는 최근 러시아 정부에 대한 지원을 공개적으로 약속했습니다.

2022년 4월 18일

ATO, 나토 사이버 전문가들이 전쟁 게임에 참여

네이토의 연례 사이버 워게임, 락크 쉴드 연습으로 알려져 있습니다., 사이버 전문가가 시간의 압박 속에서 방어해야 하는 가상의 사이버 공격을 시뮬레이션합니다.이번 훈련국에게 매우 중요한 의미가 있습니다.전쟁 발발 이후 자국의 사이버 방어 부대가 철저한 경계를 유지하고 있기 때문입니다.이를 통해 각국은 여러 명이 사용하는 것과 동일한 태도에 대해 서로 의견을 교환할 수 있습니다.

2022년 4월 17일

iMakor 정부를 겨냥한 새로운 소셜 엔지니어링 캠페인

우크라이나 컴퓨터 비상 대응팀 (CERT-UA) 소셜 엔지니어링 캠페인에 대한 경고 짐브라 익스플로잇을 활용하고 IceDid 멀웨어를 전달하도록 설계되었습니다.위협 클러스터 UAC-0041 공격은 마이크로소프트 엑셀 시스템 내장 이메일 시작과 시 다운로드 매크로를 활성화하라는 메시지를 표시하여 ICEDID가 배포됩니다.두 번째 침입 짐브라 XSS 취약점 (CVE-2018-6882) 의 익스플로잇이 활성화되고 주입된 자바스크립트를 사용하여 피해자의 이메일 위협 행위자가 통제하는 이메일을 받을 수 있습니다. UAC-0097

2022년 4월 12일

우크라이나 인프라에 대한 러시아의 사이버 공격 실패

우크라이나의 에너지 부문 러시아 군대 해커 그룹 샌드웜의 표적이 되었습니다. 여러 변전소에 연결된 컴퓨터에 침투하여 모든 파일을 삭제하여 폐쇄하려는 시도입니다.—이 멀웨어는 우크라이나 #1 #0 ###1 #컴퓨터 #2 #0 ##0 ###0 ##0 ########2 ####2 ###2 ###2 ####2 ###2 ###2 ###2 된 고객은 없었습니다.

러시아 산업 대기업의 익명 이메일 유출

익명의 대상 러시아 기업 러시아의 석유 및 가스 부문에 서비스를 제공하는 회사 에어로가스, kt부르크에서 가장 큰 사무실 단지를 소유하고 있는 페트로프스키 요새, 러시아에 본사를 둔 벌목, 삼림. 이 공격으로 400GB 이상의 이메일이 유출되었습니다.

익명으로 연결된 해커들이 러시아 우주국 이메일을 훔칠 수 있습니다

익명으로 연결된 해커 그룹인 네트워크 대대 65 (NB65) 는 스스로의 러시아 랜섬웨어를 다음과 같은 용도로 사용했습니다. 러시아 #우주국 | 로스코스모스 공격 성공.NB65는 도난당한 파일에 <블라디미르 푸틴 러시아 대통령이 더 이상 스파이 위성을 통제할 수 없다'고 주장합니다.도난당한 파일의 코드 중 하나는 미국과 유럽의 병원 및 의료 서비스로부터 수백만 달러를 얻는 데 있어 러시아 #랜섬웨어인 Conti와 동일한 코드의 존재로 66% 로 구성되었습니다.NB65는 VIRUSTotal에서 콘티 지을 수 없습니다.

2022년 4월 7일

호주 최고의 사이버 스파이, 러시아 억류 제안

호주 신호국 국장 레이첼 노벨 (레이첼 노벨) 은 여전히 메이저 할 수 있는 공격을 할 수 있다 (경미하다) 우크라이나에 대한 사이버 공격.노벨은 러시아가 그 대가로 서방 국가들이 무엇을 할 것인지에 대한 두려움을 떨쳐버렸다고 생각하고 있습니다.

2022년 4월 6일

##텔레그램 > 계정을 #겨냥한 새로운 공격

사이버 공격의 새로운 물결은 텔레그램 #계정 ##마케팅.디지털 약탈자들은 피싱 도메인을 통해 텔레그램 웹사이트로 떠오르는 메시지가 담긴 메시지를 직접 기록으로 접근하려 합니다.공격 (위협 클러스터 UAC-0094) 은 수신자에게 러시아에 떠오르는 새 로그인이 되었습니다.

미국, 러시아 사이버 공격 방지를 위해 비밀리에 조치 취하다

리워드의 미국은 사이버 사이버 미연에 공격을 받기 위해 전 세계적으로 맬웨어를 비밀리에 제거했습니다. 뉴욕 타임스.미국 법무부와 FBI는 전 세계 정부로부터 비밀 법원 명령과 지원을 받을 수 있습니다. G.R.U.하지만 그 의도는 분명하지 않았습니다.

2022년 4월 1일

중국, 구글 해킹 혐의로 기소

중국은 2018 해킹 혐의로 기소 러시아 침공 며칠 전 — 공격은 우크라이나의 군사 및 핵 시설에 대한 추정치입니다.키예부 국방과 기타 기관에 600개 이상의 웹 사이트가 수천 건의 해킹 시도를 당했습니다.

공격은 동계 올림픽이 끝나기 전에 시작되어 러시아 군대와 탱크가 국경을 넘기기 전날 정점에 이르렀습니다.인민해방군의 트레이드마크인

2022년 3월 31일

러시아 해커들이 표적으로 삼다

북대서양 조약기구 (나토) 및 기타 유럽 군대는 러시아 해킹그룹 콜드리버의 공격 대상 | 크리덴셜 | 피싱 캠페인 | 통해캠페인은 새로 만든 계정과 Gmail G-Suite 외부의 다른 이메일 계정을 활용했습니다.

2022년 3월 30일

수천 개의 비아사트 위성 모뎀이 비활성화되었습니다

미국 분석가들은 해커들이 러시아 정보국의 지원을 받고 있다고 믿고 있습니다 수만 대의 비아사트 위성 모뎀을 무력화했습니다. 우크라이나에서.침입자는 구성된 VPN 회사의 WKA-SAT 위성의 네트워크 관리를 원격으로 할 수 있었습니다.네트워크 내부에서 해커들은 한 번 잘못 모뎀에 모뎀에 착안하여 메시지를 주고 받을 수 있는 장치 메모리의 데이터 주요 덩어리를 덮어서 만들었습니다.이 공격은 폴란드에서 프랑스에 도달 할 수 있습니다.

2022년 3월 29일

러시아 연방 항공 > 항공 > 항공 > 사이버 공격 당해

러시아 연방 항공국 로사비아시아에 대한 강력한 사이버 공격은 모든 문서와 함께 65테라바이트의 데이터를 삭제했습니다., 파일, 항공기 등록 데이터 및 서버 이메일.러시아 재무부의 돈으로 인하여 데이터 백업이 없습니다.핵티비스트 집단인 익명 공격을 자행한 것으로 추정되지만, 이 단체는 부인했다.

2022년 3월 28일

ISP, 대규모 사이버 공격 당해

우크텔레콤, 다음 중 하나 iMA 인터넷 최대 제공업체 그리고 가장 큰 유선 통신 회사가 강력한 사이버 공격을 받았습니다.러시아 침공 이후 가장 심각한 사이버 공격으로 알려진 이 공격은 러시아 전역에서 정전을 벌였습니다.공격이 무력화력이란 Ukrtelecom은 네트워크 인프라를 보존하고 군대 및 기타 군대에 지속적으로 서비스를 제공하기 위해 대다수의 개인 사용자 및 기업 서비스를 제한할 수 있었습니다.

2022년 3월 24일

우크라이나 인증서, 더블제로 캠페인 참관

IKR 컴퓨터 비상 대응팀 (인증서) 은 스피어 피싱 캠페인 관찰 더블제로라는 새로운 멀웨어를 사용합니다.발견된 ZIP 아카이브에는 “바이러스...매우 위험합니다!!!”라는 라벨이 붙어 있습니다.Zip.” 더블제로 C# 프로그래밍 언어를 사용하여 개발된 악성 파괴자 프로그램입니다.

멀웨어는 주로 두 가지 기술을 활용합니다.먼저 4096바이트의 제로 블록 (FileStream.Write 사용) 으로 콘텐츠를 덮어쓰거나 API #ntFileOpen, NTFSControlFile (코드: FSCTL_SET_ZERO_DATA) 를 사용하여 콘텐츠를 덮어씁니다..

2022년 3월 23일

익명, 러시아 연방 중앙 은행 해킹

익명은 다음과 같이 주장한 후 다시 주목을 받았습니다. 러시아 연방 중앙 은행을 해킹했다.이 단체는 해킹과 관련된 문서도 유출했습니다.

Tweet from The Black Rabbit World reading "Message from #Anonymous rabbit: No passage to injustice No passage to kill innocents No passage to Putin and Oligarchs Central Bank of Russian Federation has been hacked! More than 35.000 files will be released within 48 hours with secret agreements. Expect us #Ukraine"

러시아 해커들은 인도주의적 활동을 목표로 삼고 있습니다

우크라이나 정보 보호 서비스 부국장 빅터 조라 (빅터 조라) 는 러시아 해커들이 우크라이나의 물류 라인 공격여기에 식량과 인도주의적 지원을 제공하는 사람들도 포함됩니다.그는 계속 공격이 대부분을 성공하지 못하거나 경미한 혼란을 야기했다고 지적했습니다.

Tweet from PuckArks reading "Hey #Anons and #Anonymous while #Russia invades, murders, and kills #Ukraine and it's civilians @anon_token looks to capitalize on genocide. What do we do when someone profits off our name?"

2022년 3월 21일

대통령, 기업에 대한 방어 강화 촉구

<< 미국 대통령은 대국민 연설에서 기업들에게 다음과 같이 합니다. 사이버 방어를 강화해야 합니다.러시아가 미국 경제와 주요 인프라를 대상으로 악의적인 사이버 활동을 할 수 있다고 제안하면서 “진화하는 정보”를 언급했습니다.

러시아는 사이버 공간의 주요 위협 행위자이며 전쟁이 계속되고 기업은 그에 따라 발생할 수 있는 표적 행동에 대비해야 합니다.지침을 위한 노력의 일환으로 사이버 보안 및 인프라 보안국 (CISA) 은 쉴즈 업, 조직을 위한 인사이트와 권장 사항을 제공하는 리소스 센터입니다.

2022년 3월 16일

또 다른 러시아 기관이 해킹당했습니다.

웹 사이트 러시아 비상 사태부가 해킹당했습니다.범인은 우크라이나에서 러시아 군대의 사망자 수에 관한 메시지를 게시했습니다.“러시아 언론을 믿지 마세요.그들은 당신에게 거짓말을 합니다.”, “우크라이나 전쟁에 관한 전체 정보”, “러시아의 채무 불이행이 임박했습니다”와 같은 하이퍼링크로 연결된 메시지도 포함되었습니다.

Screenshot of the hacked Ministry of Emergency Situations of Russia website

우크라이나 TV에 등장한 가짜 젤렌스키 항복

A 손상된 IMA TV 방송국 볼로디미르 젤렌스키 우크라이나 대통령의 가짜 항복 발표를 했습니다.이 장은 젤렌스키가 “돈바스를 정복하고 싶다” 실패했다고 주장하면서 우크라이나 국민들에게 전투를 중단하고 무기를 포기할 것을 촉구했다.하지만 그는 ############### ########1 ##########1 ##########################2

폴더 핵티비스트가 러시아인을 트롤링하는 도구를 만들다

A 새 웹 사이트 구축 폴란드의 핵티비스트 그룹인 스쿼드303은 누구나 다 할 수 있는 우크라이나 전쟁에 대해 러시아인에게 전할 수 있는 존재입니다.이 푸틴 대통령의 정치 검열을 없애고 시민들에게 다가갈 수 있는 소셜 미디어 액세스를 위한 것입니다.이 사이트는 보내는 데 도움이 될 수 있는 Whatsapp을 사용할 수 있습니다.

2022년 3월 15일

“캐디” 와이퍼 멀웨어가 우크라이나를 강타했습니다

“캐디” 라고 불리는 새로운 와이퍼 멀웨어 우크라이나 나를 위한 순회하고 있습니다.멀웨어는 영향을 받는 컴퓨터에 연결된 모든 단계에서 사용자가 데이터와 함께 정보를 얻을 수 있습니다.파일이 손상되고 nullLite nullLite 문자로 덮어쓰여지기 때문에 이 자리를 차지할 수 없습니다. 파괴적인 접근 방식이며 돈을 빼는 것 같습니다.캐디는 전쟁 후 발발 우크라이나 시스템을 강타한 세 번째 와이퍼입니다.

러시아-우크라이나 분쟁 이후 전자 범죄 증가

디지털 약탈자는 뉴스 활용하기, 및 활동: ########## #####################1 #########1 #################1 #########1 #############1 #######1 #####1 ######1 ######1 ######1 #######1 ##########

1,9=====>>>>>>>>>>>>><

#저스틴 트뤼도 > 캐나다 > ##러시아 ###연루된 후, 캐나다 사이버 공격 위험이 더 높을 것으로 예상 러시아 발산됩니다.샌드웜 (샌드웜) 을 비롯한 세계에서 가장 악명 높은 사이버 그룹을 해킹해 온 러시아 역사를 바탕으로 캐나다 사이버 보안 지침 | 러시아가 제재 조치를 취하기 위해 자금이 필요하기 때문에 안심할 수 있습니다. 대기업은 2021년에 캐나다 기업의 사이버 보안을 위한 공간 거의 배정 라이벌로 사이버 공격을 받을 수 있습니다.

우크라이나, 러시아 군대를 도운 해커 구금

러시아 군대가 군대에 지시를 내리도록 도운 기소된 해문이 우크라이나에 구금되었습니다.용의자는 러시아 관리들에게 수천 건의 카페를 건 혐의로 기소 우크라이나 관리들에게 #항복을 제안하는 문자 메시지를 보낸 후... :용의자가 압니다. <용의가 압니다.

익명 게시 중단 계속

익명이 트위터를 통해 공유했습니다. 공격한 러시아 웹사이트 이름 #################러시아 연방 보안국 (러시아 주요 보안 기관이자 소련 KGB의 주요 후계 기관) 인 Moscow.ru, 러시아의 사회 경제 개발 문제를 다루고 있는 러시아 블로그 (연방 정부 분석), 러시아 연방 스포츠부가 있습니다.이 단체는 또 우크라이나 산악 기관이자 격한 계획을 세운 포틴과 러시아 국방부 했습니다.이 단체는 또한 로사톰을 무너뜨렸다, 우크라이나 원자력 발전소 Zaporizhzhya를 압수한 러시아 회사.이 단체는 사이트의 서비스를 변경하여 피해를 입었습니다. 이들은 또한 기가바이트의 데이터에도 액세스할 수 있고, 이 데이터에게 공개할 계획이라고 주장했습니다.

자원 봉사자 해커들이 단결하여 러시아와 싸우다

300,000명 이상의 개인 (대부분 다른 국가 출신) 이 다음과 같은 텔레그램 그룹에 가입했습니다. 한국 IT 육군 러시아 웹 서비스를 방해하려는 도로러시아 침공이 시작된 후 크렘린과 두마 (러시아 하원) 홈페이지는 간헐적으로 접근할 수 없었습니다. 미디어 서비스, 은행, 대기업인 가즈프롬 (가즈프롬) 도 공격 대상이 되었습니다.

2022년 3월 12일

고스트섹이 러시아 프린터를 손상시키다

고스트섹 (GhostSec) 익명의 파생물이란 러시아 인쇄업자를 장악하고 우크라이나 전쟁에 관한 정보를 인쇄할 수 있었습니다. 이 단체는 100대 이상의 러시아 정부 및 군 인쇄기를 압수했습니다. 다음 메시지를 인쇄하려면:

이건 네 전쟁 아니야.너는 정부의 전쟁이에요.우리는 너의 군부대 형제들에게 거짓말을 했습니다.일부 군부대의 자신들은 자기들이 편대 중대라고 생각합니다.하지만 훈련이라는 목표를 달성했을 때 생각합니다.형제 여러분, 눈을 뜨고 세요.우크라이나 영광을 나한테!우크라이나인과 러시아인에게 신의 축복이 있기를.러시아 정부가 우크라이나 국민들이 매일 살아야 하는 삶을 살게 해주세요.

2022년 3월 10일

카스퍼스키가 침해되었습니다

우크라이나 편을 든다고 밝힌 위협 행위자 NB65가 유출된 것 카스퍼스키 소스 코드.일부 트위터 게시물에는 ##카스퍼스키 #IRBPAGE를 위한 #스턴트였을 수도 있습니다.

Screenshot of hacker claiming to have hacked Kaspersky

2022년 3월 9일

해커들이 미디어를 장악하여 “게이 푸틴” 밈 방송합니다

여러 소식통에 따르면 해커들은 불가리아 언론 인수 블라디미르 푸틴 러시아 대통령이 싫어하는 짤을 방송하기 위해서요.

러시아 사이버 공격으로 화성 로켓 발사 지연

일론 머스크 (일론 머스크) 스타링크가 우크라이나 일부 지역에 있는 유일한 비 러시아 통신 시스템이기 때문에 매력적이라고 생각합니다. 러시아 해처의 표적.spaceX는 이후 사이버 방어를 강화하는 데 집중하고 있습니다. 스타링크, 끝이 끊어졌습니다..

우크라이나 시민들, 러시아 해킹에 총출동

미하일로 페도로프 (미하일로 페도로프) 우크라이나 디지털 혁신부 위원은 “디지털” 능력을 가진 모든 사람의 도움을 요청하고 있습니다.데로트는 우크라이나 IT 부대의 일원입니다. 래그태그 해커 그룹 국내 및 해외에서 활동하는 분산 서비스 거부 공격 (DDoS) 을 조정합니다.이들의 작품으로 인해 여러 러시아 당국 웹 사이트가 오프라인 상태가 되었습니다.이러한 공격의 정의는 러시아에 혼란을 야기하여 러시아가 문제를 신속하게 해결하고 군사적 노력을 우회하도록 할 것입니다.

2022년 3월 8일

룰즈섹의 귀환?

사이버노운은 룰즈섹이 [다시 활동할 수 있다] 주장.이는 앞으로 몇 주 안에 면밀하게 모니터링해야 할 것 같습니다.

Tweet from LulzSecurityITA reading "Call to keyboards! #Anonymous #LulzSecurityITA" in English and Italian

2022년 3월 5일

마스터 및 카드 비자 일시 중지

가디언 리포트 비자와 마스터카드는 침공 이후 러시아 운영을 중단하기로 했습니다.

2022년 3월 4일

전쟁의 영향을 받은 랜섬웨어 조직

에 따르다 다크 레드.io, 랜섬웨어 조직은 전쟁으로 인해 운영이 중단되고 있음을 나타냅니다.

Screenshot of messages between ransomware gang and victim discussing the situation in Ukraine

2022년 3월 2일

익명 계속 #OPRussia

익명은 다음과 같습니다. 유출된 네트워크 인프라 정보 러시아 산업 제어 시스템용.2에서는 러시아 군사 데이터가 유출된 데 따른 것입니다.

Tweet from Anonymous reading "In the name of #Anonymous and #OpRussia here is list some data for IP Address, Port, Type in INDUSTRIAL CONTROL SYSTEM Of Russia. We are Legion. We do not forgive. We do not forget. Expect us! #Free Ukraine"

2022년 2월 24일

◇ ◇ 정부 > 겨냥한 아이작 > 와이퍼

연구원이 IOS를 재설정합니다. 새로운 데이터 와이퍼 악성코드 — 아이작 와이퍼라고 불림 — 우크라이나 정부 네트워크에 대항하여 사용되었습니다.ESET 원격 측정에 해당 국가의 컴퓨터가 설치되었습니다.이는 우크라이나의 여러 웹 사이트에 대한 DDoS 공격에 따른 것입니다.

Timeline showing deployment of data wiper malwares in Ukraine

2022년 2월 27일: 위협 행위자들의 편을 들다

[이번 분쟁 중에 위협 행위자들 사이에서 우리가 관찰하고 있는 대화는 전례가 없습니다.위협 행위자들은 이번 분쟁 기간 동안 재차 없이 떠올랐습니다. 우리는 중립을 지키는 단체들이 함께 어울리는데 돈을 지불하는 일] > > > > > > 국제 간의 평화유지에 최선을 다하고 있습니다.많은 위협 행위자가 러시아 출신이고 위협 행위자가 러시아 출신이기 때문입니다.]

인텔리전스 및 위협 배우 드라마의 주요 출처인 VX-Underground는 최근 랜섬웨어 조직 Conti가 러시아 편에 섰던 IC에 대해 주목을 받았습니다. 그리고 그와 그와 동시에 어나니머스와의 디지털 전쟁을 벌였습니다.

Screenshot of ransomware gang Conti announcing support for Russia
Tweet from Anonymous reading "The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine"

익명은 트위터에서 러시아 정부 사이트를 폐쇄했다고 공유했습니다.그날 밤 늦게 VX-Unground는 한 콘텐츠 “정부, 러시아, 우크라이나에서 영광을!”메시지와 함께 내부 문서를 떠나기 시작했다는 트윗을 올렸습니다.회원은 몇 차례의 데이터리스트와 원들에게 전송되고 있습니다.

Tweet from Anonymous reading "The #Anonymous collective has intercepted Russian military communications. #Ukraine"
Tweet from vx-underground reading "Conti ransomware group previously put out a message siding with the Russian government. Today a Conti member has begun leaking data with the message 'Fuck the Russian government, Glory to Ukraine!'" with a link to the leaked Conti data

비슷한 시기에 다크 웹 (Dark Web) 에서 락빗은 유출된 문서를 검토하는 동안 Conti의 운영 보안 부족에 대해 비판했습니다. 락빗은 계속 이모티콘/트릭봇 (Trickbot Trickbot) 를 추모했습니다.

Lockbit은 자신의 유출 사이트에서 스스로 손을 댈 수 있다는 내용의 게시물을 올렸습니다.아마도 콘티에 또 다른 공격을 가했을 수도 있습니다.하지만 락비트만이 유일한 것은 아닙니다. 다른 랜섬웨어 조직들도 자신들의 “직원”과 계사가 전 세계에 있을 수 있습니다.

Screenshots of forum posts from LockBit

2022년 2월 26일

익명은 24일 디지털 전쟁을 공식 선언한 후 26에 트윗을 올렸습니다.th #러시아 국영 TV를 해킹해서 우크라이나에서 벌어지고 있는 일에 대한 ##뉴스 ####################는 ###################################

Tweet from Anonymous reading "Russian state TV channels have been hacked and are broadcasting the reality of what is happening in #Ukraine."

2022년 2월 25일

산스 연구소는 수많은 자료를 받았습니다 기업이 인프라를 스캔하고 정부에서 유래하는 지식인 TTP 및 맬웨어에 대한 방어 체계를 구축할 수 있습니다. 또한 사이버 지식이란 분쟁과 관련된 활동에 있어 사이버 연루된 것으로 알려진 그룹의 목록을 작성했습니다.

Chart showing Ukraine-related cyber activity groups

크라우드스트라이크 (CrowdStrike) 에 따르면, 위스퍼게이트 (Whispergate) 라고 하는 새로운 멀웨어 패밀리가 떠오른 것 같습니다.이 사건에는 로컬 디스크를 손상시키는 악성 부트로더, 디스코드 기반 다운로더, 파일 와이퍼를 통한 공격자가 유포한 세 가지 구조 포함된 것이 당연합니다. 우크라이나 정부 > 웹사이트 > 여러 곳이 훼손된 것이 거의 동시에 발생했다고 생각합니다.

Screenshot of WhisperGate fake ransom note

2022년 2월 23일

센티넬 랩스가 보고했습니다 위협 인텔리전스 커뮤니티가 러시아 조직에서의 유포되고 있는 새로운 와이퍼 멀웨어 모형을 관찰하기 시작했다는 것입니다.이 멀웨어는 헤르메틱 디지털 주식회사 (지금은 해지됨) 가 서명한 드라이버를 제공합니다.이 드라이버는 섀도 복사본을 쓰고 재부팅 후 MBR을 조작한 후 Windows 디바이스를 지우는 와이퍼를 배포하는 데 사용됩니다.이 이름은 헤르메틱와이퍼입니다.

영국 사이버 보안 센터 (NCSC) 사이버 보안 및 인프라 보안국 (CISA), 국가안보국 (NSA) 및 연방수사국 (FBI) 은 샌드웜 또는 부두베어로 알려진 공격자가 새로운 멀웨어 (여기서는 사이클롭스 블링크) 를 사용하고 있음을 확인했습니다.NCSC, CISA 및 FBI는 샌드웜 공격자를 통한 러시아 참모부 (GRU) 의 러시아 주요 특수 기술 센터의 돌린 바 입니다.

Menlo Labs는 분쟁과 새로운 정보를 면밀히 검토합니다. 이러한 공격은 대부분 우크라이나와 러시아 내에서만 발생했으며, 차라리 다른 공격이 표적에 활용될 수 있습니다.

블로그 카테고리
태그가 지정되었습니다
__wf_예약_상속__wf_예약_상속__wf_예약_상속__wf_예약_상속