研究人员将德克萨斯州一座水设施的网络攻击与圣虫小组联系在一起。这个与俄罗斯军方相关的顶级威胁组织负责了长达十年的“破坏性和破坏性”行动,主要针对乌克兰。
在Mandiant发布的关于该组织活动的详细分析中,该网络安全公司指出,没有其他网络组织在“塑造和支持俄罗斯的军事行动”方面发挥了如此中心的作用。
其众多、持续的网络攻击包括2015年和2016年对乌克兰电网的攻击,以及去年针对乌克兰军方人员使用的Android手机的攻击。
“Mandiant继续观察到该组织在俄罗斯关键的政治、军事与经济热点进行全球范围的操作,”Mandiant的研究人员如是表示。
报告中提到的一个案例是今年一月对德克萨斯州穆尔斯休水设施的操作技术的攻击。
一个名为 CyberArmyofRussiaReborn 的Telegram账户发布了一段视频,声称显示黑客操纵该设施的人机界面HMI设置。当地官员后来证实,这次网络攻击导致了一个水箱溢出,但并未影响水的供应。
Mandiant表示,虽然它无法独立验证这次黑客攻击或其与圣虫小组的关联,但CyberArmyofRussiaReborn是与该威胁组织相关的多个“前沿身份”或“黑客主义身份”之一。
这些身份是为了创造“二阶心理效应”,旨在使该威胁组织的攻击通过夸大的影响声明“看起来更具威胁”。
如果确定圣虫小组确实负责穆尔斯休的攻击,那么这意味着俄罗斯操作人员也参与了针对美国水设施的攻击,类似于来自中国和伊朗的黑客组织。
美国政府对国家行为体给该国关键基础设施带来的风险日益担忧,这促使环境保护署EPA组建一个工作组,以加强整个行业的安全措施。
作为俄罗斯武装部队总参谋部GRU中的关键实体,Mandiant的研究人员在分析中指出,圣虫小组“积极参与全方位的间谍、攻击和影响操作”。
由于其“积极而分散”的威胁性质,研究人员决定将该小组“升级”为高级持续威胁APT状态,并将其列为APT44进行跟踪。
APT前缀通常用于研究人员追踪一些复杂且隐秘的威胁组织。
快喵加速器安卓安装包“APT44几乎肯定将继续对全球构成最大的和最高严重程度的网络威胁,”研究人员表示。
“随着俄罗斯战争的持续,我们预计乌克兰将仍然是APT44行动的主要焦点。然而,正如历史所示,该组织在执行克里姆林宫更广泛战略目标的网络行动方面的准备状态深深植根
