勒索软件集团瞄准“俄罗斯的敌人”时的关键基础设施威胁（译文）

产品新闻技术文库测试解决方案行业资讯

您现在的位置：首页 > 评测动态 > 行业资讯 > 勒索软件集团瞄准“俄罗斯的敌人”时的关键基础设施威胁（译文）

发布时间:2022-03-15 浏览人数:7419

埃森哲(Accenture)的一份新报告显示，地下网络犯罪已分裂为亲乌克兰和亲俄罗斯阵营，后者越来越关注西方的关键国家基础设施(CNI)目标。

这家咨询巨头的埃森哲(Accenture)网络威胁情报公司(ACTI)警告称，意识形态分歧可能意味着西方组织面临越来越大的风险，因为亲克里姆林宫的犯罪团伙采取了准黑客主义策略来选择他们的下一个受害者。

ACTI 表示，政府、媒体、金融、保险、公用事业和资源部门的组织应该准备好应对更多的攻击。

“这种有针对性的意图导致一些行为体专门向亲俄罗斯行为体出售其服务，比如网络访问; 它导致其他行为体向有兴趣购买访问权的亲俄罗斯行为体提供折扣，但也导致这些行为体不再出售与俄罗斯实体有关的访问权,”报告继续写道。

“此外，亲俄罗斯的行为者很可能放弃针对非西方实体的可用攻击，以集中其重点和资源。”

由于 Colonial Pipeline 等公司的高调停运事件引起了美国政府的注意，针对 CNI 的攻击已经不再受到地下网络犯罪的青睐。然而，根据 ACTI 的说法，威胁行为者现在可能会更大胆地追击这些目标，因为他们试图惩罚“俄罗斯的敌人”。

它也可能导致勒索软件集团回到主流地下后，一些管理论坛管理员禁止他们后，殖民地的破坏。ACTI 认为，这可以进一步帮助他们扩大规模、收购工具、招募分支机构和购买渠道。

然而，它并不都是单向的。这份报告引用了一个论坛上的民意调查，询问成员国现在是否准备攻击与俄罗斯结盟的独立国家联合体国家。虽然83% 的人说不，但令人惊讶的是，17% 的人说他们是，这表明了亲乌克兰的情绪。

一个受欢迎的网站，RaidForums，表达了对乌克兰的支持，并迅速占领了它的主要域名。

“亲乌克兰的行为者拒绝出售、购买或与俄罗斯联盟的行为者合作，并且越来越多地试图将俄罗斯实体作为支持乌克兰的目标,”ACTI 说。