美國網路司令部(USCYBERCOM)周三(7/20)披露了數十種形式的惡意軟體，這些惡意軟體已被用於攻擊烏克蘭的網路，其中包括 20 個前所未見的惡意程式樣本。惡意軟體樣本是由烏克蘭安全局在該國的各種受感染網路上發現的，據信，自 2022 年 2 月俄羅斯入侵開始之前，網路活動就有所增加。

美國網路司令部指出，此次披露的入侵指標(Indicator of compromise -IOCs)是他們和其他美國機構定期努力的一部分，旨在突出俄羅斯、中國、伊朗和北韓等攻擊者用來削弱烏克蘭網路的駭客工具並旨在加強集體的網路安全，繼續在網路安全方面建立強有而力的伙伴關係。

美國網路司令部進一步解釋入侵指標的重要性，由於入侵指標是主機系統或網路被入侵的證據，能充當潛在漏洞的網路防禦者的數位取證，通過IOCs使用戶能夠在該主機系統或網路中搜索和識別惡意軟體。

根據 Mandiant的說法，烏克蘭的公共和私人實體都成為了幾個網路間諜組織的目標，這些組織使用網路釣魚和誘餌，並在入侵中使用的惡意軟體支援多種操作，而這些組織此前曾進行過間諜活動、假訊息操作和破壞性攻擊等。

一個針對烏克蘭的駭客組織是 UNC1151，與白俄羅斯情報部門有關連，並為Ghostwriter 的假訊息活動提供技術支援。UNC1151 一直針對烏克蘭、拉脫維亞、立陶宛、德國和波蘭的政府和媒體實體，自 2 月 24 日俄烏戰爭爆發以來，UNC1151 一直積極針對烏克蘭。據觀察，該網路間諜組織使用了 Cobalt Strike Beacon(一個具有檔案傳輸和shell 命令執行功能 )和 Microbackdoor (可以傳輸檔案、執行命令、截圖和自我更新) 的惡意軟體。

另一個活躍在烏克蘭的駭客組織是俄羅斯國家級駭客UNC2589，研究人員認為，該組織是 1 月份部署了WhisperGate 惡意軟體，對烏克蘭實體破壞性攻擊的幕後黑手。WhisperGate 被用於一系列入侵，影響了至少 70 個屬於烏克蘭政府的網站網域。在過去的幾個月中，還觀察到該駭客組織針對北美和歐洲的北約成員國。UNC2589 擅長網路釣魚，利用例如 Covid-19、政府相關誘餌、烏克蘭戰爭等主題來部署惡意軟體–Grimplant（一種基於 Go 的後門，用於執行系統監視和命令執行）和 Graphsteel (一種開源的滲透工具，可以從目標系統中收集各種類型的資料。)

 “轉貼、分享或引用文章內容，請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”

昨天，一個相對較新的勒索組織RansomHouse，聲稱入侵了 Advanced Micro Devices (AMD )並竊取了約 450GB 數據，該組織還發布了一個數據樣本作為證據。

根據Restore Privacy， RansomHouse發布的數據包括網路檔案、系統資料以及 AMD 的密碼。以下是 RansomHouse在其暗網網站上發布樣本的目錄:

目前AMD對這一說法的回應是，知道有一名不法分子聲稱擁有來自 AMD 的被盜數據，目前正在進行調查。

“簡單的密碼” 是數據外洩的原因?!

根據 RansomHouse 的說法，AMD使用簡單、好猜的密碼，例如“password”、“P@ssw0rd” 、“amd!23”和“Welcome1”等來保護其網路。有趣的是，根據 RansomHouse向 BleepingComputer透露，其合作夥伴大約在一年前入侵了 AMD 的網路，RansomHouse進一步說， Data Leaked的日期2022 年 1 月 5 日，實際上是他們無法存取AMD網路的日期。另外，資訊科技網站Tom’s Hardware報導，此次AMD數據外洩事件，可能與之前技嘉遭RansomExx入侵其供應商及合作夥伴的資料外洩事件有關，推測RansomExx 勒索軟體與RansomHouse有關聯。

目前RansomHouse沒有聯繫 AMD 索要贖金，因為該勒索組織認為直接將資料出售給其他實體或駭客，可比等待AMD做出回應更有價值。

RansomHouse於2021年12月開始運營，該組織聲稱加拿大薩斯喀徹溫省酒類與賭博管理局（SLGA）是其第一個受害者，其後也陸續出現如非洲最大的連鎖超市Shoprite等的受害者，但目前RansomHouse只有6名受害者，如下圖所示:

與其他傳統的勒索軟體組織相比，RansomHouse 實際上並未聲稱自己是“勒索軟體”組織，他們的攻擊並不包含加密受害者系統上的檔案，而只是入侵受害組織並竊取機密資料，並再向受害者勒索。RansomHouse在其暗網”關於”即About頁面上將自己描述為專業調解員。

 “轉貼、分享或引用文章內容，請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”