俄罗斯黑客利用 U 盘在乌克兰传播恶意程序

一颗小胡椒2023-06-16 09:13:34

安全公司赛门铁克的研究人员披露，与 FSB 有关联的俄罗斯黑客利用 U 盘在乌克兰传播恶意程序，旨在窃取军事敏感信息。研究人员将该黑客组织称为 Shuckworm，其他研究人员称之为 Gamaredon 和 Armageddon，活跃时间始于 2014 年，专注于窃取乌克兰情报。2020 年安全公司 SentinelOne 的研究人员披露该黑客组织攻击了乌克兰不同地区逾 5000 个体，尤其是乌军方部署的地区。今年 2 月 Shuckworm 开始以 PowerShell 脚本形式部署新的恶意软件，当被感染的 U 盘连接到目标计算机上，脚本会激活，创建乌克兰语名字的文件，诱骗用户打开文件，在设备上安装后门 Pterodo。

黑客俄罗斯黑客

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

俄罗斯黑客论坛1.5万美元出售美军事卫星访问权限

2023-07-12 10:09:00

禁用了双因素身份验证（2FA）的AT&T公司电子邮件账户访问权限也在俄语黑客的售货清单上，标价7000美元。

俄罗斯黑客组织KillNet声称盗取了美国FBI上万特工数据

2022-12-26 10:31:14

KillNet声称其窃取的数据包括FBI特工的社交媒体密码和银行详细信息。Telegram上的截图显示了在线商店、医疗ID卡以及Google、Apple和Instagram帐户的密码。

俄罗斯黑客反击搞垮“匿名者”

2022-03-03 18:19:37

俄罗斯黑客组织Killnet入侵了Anonymous的官方网站，对所有机构进行网络攻击，

疑似俄罗斯黑客利用二手宝马广告，引诱西方驻乌克兰外交官点击恶意链接

2023-07-14 09:25:10

Bleeping Computer 网站披露，疑似具有俄罗斯背景的黑客组织 APT29（又名 Nobelium，Cloaked Ursa）正在使用二手宝马汽车广告等非常规性”诱饵“，引诱西方驻乌克兰外交官点击带有恶意软件的链接。过去两年，APT29 组织针对北约、欧盟和乌克兰等地的高价值目标，使用带有外交政策主题的网络钓鱼电子邮件或虚假网站，通过秘密后门感染目标受害者。

俄罗斯黑客利用 PowerShell USB 恶意软件投放后门

2023-06-16 15:23:34

疑似俄罗斯国家支持的黑客组织 Gamaredon继续针对乌克兰军事和安全情报部门的关键组织，采用了更新的工具集和新的感染战术。

上半年俄罗斯黑客窃取5000万账户密码

2022-11-28 17:08:54

2022年1月至7月，俄罗斯黑客组织共窃取超过5000万用户账户密码。研究人员分析发现至少34个不同的俄罗斯黑客组织使用信息窃取恶意软件在2022年1月至7月期间，从超过89.6万个用户处累计窃取了5035万账户密码。图 2022年1月-7月俄罗斯攻击活动的受害者国家分布2022年，信息窃取恶意软件数量大量增长，许多技术实力并不强的黑客也希望通过攻击活动来进行获利。

与俄罗斯黑客有关的新MacOS恶意软件可以窃取密码和iPhone备份

2022-08-10 05:39:00

成功安装后，后门将检查是否存在调试器，如果找到调试器，则会自行终止以阻止执行。这项研究仍在进行中，Bitdefender安全研究人员目前只有Mac恶意软件样本，而没有攻击工作原理的完整图片。APT28是两个与俄罗斯有联系的网络间谍组织之一，他们被控去年侵入美国民主党全国委员会的电子邮件服务器，并干扰2016年总统选举。

揭秘俄罗斯黑客宣战十国背后的故事

2022-05-18 07:04:22

当地时间5月16日，俄罗斯黑客组织Killnet在社交媒体上发布视频，正式向英美德等10个国家政府网站宣战。 “问候我们所有的敌人们！今天我们正式宣布向10个国家政府发起网络战。从现在开始，美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰将成为我们的攻击目标。”Killnet还表示，这10个国家的政府将被“清算”，但其普通民众不会有任何危险。

摧毁最大电信运营商的系统，俄罗斯黑客持续攻击乌克兰

2024-01-08 10:40:25

俄罗斯黑客攻破了乌克兰最大的电信服务提供商 Kyivstar 的系统，并清除了电信运营商核心网络上的所有系统。此次事件发生后，Kyivstar 的移动和数据服务中断，导致其 2500 万移动和家庭互联网用户中的大多数失去了互联网连接。

一颗小胡椒

暂无描述