生活中不僅有金錢,還有意識形態。根據Google安全研究人員的分析,UAC-0098 駭客組織的成員放棄了犯罪行為,轉而幫助俄羅斯對烏克蘭發動戰爭。
到目前為止,這些駭客專門傳播了一種名為「IcedID」的銀行木馬,該木馬受到了安全專家的高度讚賞。勒索軟體像是康迪或量子。“攻擊者最近將注意力集中在烏克蘭組織、烏克蘭政府以及歐洲人道主義和非營利組織”,谷歌在部落格文章中解釋。因此,這家 IT 巨頭能夠在 2022 年 4 月至 8 月期間觀察到五次駭客活動。
群體之間的界線正在變得模糊
由於這群網路傭兵使用來自孔蒂組織的駭客工具,因此後者的一些成員(如果不是全部)很可能也加入了普丁的事業。「UAC-0098 活動是東歐網路犯罪組織與國家行為者之間存在模糊關係的典型例子。威脅行為者正在改變目標以符合區域地緣政治利益 »,強調了谷歌。
谷歌並不是唯一注意到這一點的公司。去年七月,IBM X-Force 研究人員注意到自俄羅斯入侵開始以來,Conti 組織(又稱 TrickBot)改變了態度,系統性地攻擊烏克蘭目標。這是他以前從未做過的。因此,IBM 在 4 月中旬至 6 月中旬期間檢測到了六次駭客活動,有時使用了新工具和惡意軟體。
這種發展並不令人意外。去年3月,Conti集團的機密資料在網路上公佈,顯示存在內部鬥爭兩派之間,一派親俄羅斯,另一派親烏克蘭。谷歌和 IBM 觀察到的活動是一些網路犯罪分子在克里姆林宮的命令下聯合起來的結果。
來源 : Google
