乌克兰CERT称政府网站遭俄罗斯黑客攻击【信息安全三分钟】2023.02.27

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

乌克兰计算机应急响应小组（CERT-UA）表示，与俄罗斯有关的威胁行为者上周入侵了多个政府网站。乌克兰政府专家将此次攻击归因于UAC-0056组织（又称DEV-0586、unc2589、Nodaria或Lorec53）。乌克兰网络安全防御和安全机构SSSCIP发布的公告表示“在2月23日，乌克兰中央和地方当局的一些网站被检测到攻击，导致一些网页的内容被修改。”威胁行为者使用SSH后门CredPump（PAM模块）实现远程SSH访问（使用静态密码值），并在通过SSH连接时记录登录名和密码。攻击者还使用了HoaxPen和HoaxApe后门，专家发现恶意代码以Apache Web服务器模块的形式出现，并于2022年2月安装。

一个名为“CH01”的黑客入侵破坏了至少32个俄罗斯网站，并且上传了一段显示克里姆林宫着火的视频，该视频中背景音乐播放了1980年代俄罗斯著名摇滚乐队Kino的歌曲，其歌词以自由为主题。这次事件发生在乌克兰战争周年纪念日，被攻击网站的确切数量仍然未知，目前也不清楚黑客是如何破坏它们的。CH01组织在其Twitter账户上发布了这段视频，视频中出现的二维码可以重定向到他们的Telegram频道。

美国电视巨头和卫星广播提供商Dish Network神秘下线，其网站和应用程序停止运行。大范围的中断影响了Dish.com、Dish Anywhere应用程序以及该公司旗下的几个网站和网络。客户还表示该公司的呼叫中心电话号码无法接通。此外，客户在通过Dish凭据登录MTV和Starz等电视频道应用程序时还面临身份验证问题。Dish Network的远程员工也无法访问他们的工作系统。该公司在推特上表示，“内部系统问题正在影响我们的一些客户服务运营”，并且该网络正在努力恢复访问。一位与Dish Network员工有联系的消息人士称，Dish遭到了“网络攻击”，员工在他们的电脑桌面上看到了“空白图标”。

2月中旬，斯坦福大学向897名个人发送了数据泄露通知信，这些人在向经济系提交博士项目申请时提交了个人和健康信息，他们的信息被未经授权访问。由于此次违规而暴露的信息包括申请表和随附材料，包括姓名、出生日期、家庭和邮寄地址、电话号码、电子邮件地址、种族和民族、公民身份和性别。斯坦福大学在其网站上发表的另一份声明中表示：“这起事件不涉及斯坦福大学经济学博士项目以外的其他项目。它也不涉及大学的本科申请”。斯坦福大学在发现文件意外暴露后立即阻止了对这些文件的访问。目前，该大学表示，没有发现下载信息被滥用的证据。

洛杉矶联合学区上周三透露，由于最近的一次网络攻击，“大约2000名学生的评估记录”被发布在暗网上，其中包括目前在读的60名学生的评估记录。泄露的记录还包括数量不详的驾照号码和社会安全号码。学区声明说：“我们已经通知了一些受到这次攻击影响的个人和供应商，并将在确定后继续通知个人。”并补充道：“其中一些记录可以追溯到近30年前，这造成了进一步耗时的分析。我们的审查还显示，COVID-19阳性检测结果也是违规行为的一部分。正在进行进一步分析。”

AI（人工智能）正在成为黑客发动网络攻击的首选技术，而企业用户和安全厂商也争先恐后地投资网络安全AI技术，一场大规模的网络安全AI军备竞赛已经拉开帷幕。根据IDC的预测，未来五年网络安全AI市场的复合年增长率为23.6%，2027年市值将达到463亿美元。

点击下方公众号即可快速关注