應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

云服務(wù)如何成為俄羅斯 - 烏克蘭網(wǎng)絡(luò)沖突中的武器

2022-03-16 10:20 ZDNet

導(dǎo)讀:DDoS 工具和操作指南正在通過(guò)云技術(shù)進(jìn)行傳播。

  隨著俄羅斯對(duì)烏克蘭的入侵持續(xù)第三周,研究人員已經(jīng)探索了云技術(shù)如何導(dǎo)致沖突 - 至少在虛擬戰(zhàn)場(chǎng)上。

  當(dāng)俄羅斯在二月份進(jìn)入烏克蘭時(shí),這引發(fā)了網(wǎng)上的行動(dòng)。

  烏克蘭已經(jīng)經(jīng)歷了多次攻擊,導(dǎo)致網(wǎng)站污損,分布式拒絕服務(wù)(DDoS)中斷以及使用破壞性的雨刮器惡意軟件。匿名黑客隨后參與其中,烏克蘭政府呼吁具有網(wǎng)絡(luò)安全技能的志愿者幫助保護(hù)關(guān)鍵基礎(chǔ)設(shè)施。

  到3月,烏克蘭已經(jīng)開(kāi)始組建官員所謂的"IT軍隊(duì)",負(fù)責(zé)網(wǎng)絡(luò)防御 , 以及對(duì)俄羅斯威脅行為者的進(jìn)攻性反擊。

  根據(jù)Aqua Security團(tuán)隊(duì)Nautilus進(jìn)行的新研究,云技術(shù)現(xiàn)在在沖突的數(shù)字方面發(fā)揮作用。

  該團(tuán)隊(duì)跟蹤了公共存儲(chǔ)庫(kù)中的代碼和工具,包括 Docker 容器映像、代碼庫(kù)和流行的軟件包,如 PyPI、npm 和 Ruby。

  鸚鵡螺隊(duì)搜索了雙方推廣用于網(wǎng)絡(luò)攻擊的名稱(chēng),指南和工具。研究人員表示,總的來(lái)說(shuō),這些公共存儲(chǔ)庫(kù)中約有40%"與旨在破壞在線服務(wù)網(wǎng)絡(luò)流量的拒絕服務(wù)活動(dòng)有關(guān)"。

  水上安全

  水上安全

  兩個(gè)集裝箱圖像,"abagayev/stop-russia:latest"和"erikmnkl/stoppropaganda:latest",是該團(tuán)隊(duì)特別感興趣的。兩者都是DDoS工具,其中包含操作指南,通過(guò)云部署將網(wǎng)站中斷的可能性擴(kuò)展到?jīng)]有技術(shù)專(zhuān)業(yè)知識(shí)的受眾。

  俄羅斯的金融和多家服務(wù)提供商都在目標(biāo)名單上。

  "兩個(gè)容器映像還包括通過(guò)UDP協(xié)議啟動(dòng)DNS洪水的攻擊工具,向端口53中的UDP發(fā)送大量DNS請(qǐng)求,并針對(duì)俄羅斯銀行,"該團(tuán)隊(duì)指出。

  鸚鵡螺團(tuán)隊(duì)部署的蜜罐旨在收集與俄羅斯和烏克蘭相關(guān)的IP地址數(shù)據(jù),顯示84%的DDoS目標(biāo)與俄羅斯IP地址相關(guān)聯(lián),而16%與烏克蘭有關(guān)。

  總體而言,網(wǎng)絡(luò)和媒體組織受到的攻擊最為頻繁。

  "隨著技術(shù)的進(jìn)步,經(jīng)驗(yàn)豐富的威脅行為者可以創(chuàng)建和分發(fā)簡(jiǎn)單的自動(dòng)化工具,允許技能較低的個(gè)人加入和參與網(wǎng)絡(luò)戰(zhàn)爭(zhēng),"研究人員說(shuō)。"它還允許個(gè)人和有組織的黑客組織利用他們的知識(shí)和資源來(lái)影響沖突。我們可以看到新興技術(shù)在這些努力中的相關(guān)性,并可以幫助產(chǎn)生影響。

  在相關(guān)新聞中,谷歌威脅分析小組(TAG)已經(jīng)取消了與白俄羅斯,摩爾多瓦和烏克蘭相關(guān)的"協(xié)調(diào)影響行動(dòng)",并且已經(jīng)加強(qiáng)了對(duì)涉嫌入侵導(dǎo)致入侵風(fēng)險(xiǎn)更高的烏克蘭用戶的帳戶保護(hù)。

  烏克蘭烏克蘭計(jì)算機(jī)應(yīng)急小組(CERT-UA)此前曾警告說(shuō),代筆者白俄羅斯威脅組織(也稱(chēng)為UNC1151)正在積極傳播反北約材料,并參與了一些網(wǎng)絡(luò)釣魚(yú)活動(dòng)。

  3月11日,該機(jī)構(gòu)表示,UAC-0056還向受害組織提供了托管在Discord服務(wù)器中的惡意滴管。據(jù)Palo Alto Networks稱(chēng),一名受害者是烏克蘭的一家能源公司。