生活中不仅有金钱,还有意识形态。根据谷歌安全研究人员的分析,UAC-0098 黑客组织的成员放弃了犯罪行为,转而帮助俄罗斯对乌克兰发动战争。
到目前为止,这些黑客专门传播了一种名为“IcedID”的银行木马,该木马受到了安全专家的高度赞赏。勒索软件像康迪或量子。“攻击者最近将注意力集中在乌克兰组织、乌克兰政府以及欧洲人道主义和非营利组织上”,谷歌在博客中解释道。因此,这家 IT 巨头能够在 2022 年 4 月至 8 月期间观察到五次黑客活动。
群体之间的界限正在变得模糊
由于这群网络雇佣兵使用来自孔蒂组织的黑客工具,因此后者的一些成员(如果不是全部)很可能也加入了普京的事业。“UAC-0098 活动是东欧网络犯罪组织与国家行为者之间存在模糊关系的典型例子。威胁行为者正在改变目标以符合区域地缘政治利益 »,强调了谷歌。
谷歌并不是唯一注意到这一点的公司。去年七月,IBM X-Force 研究人员注意到自俄罗斯入侵开始以来,Conti 组织(又名 TrickBot)改变了态度,系统性地攻击乌克兰目标。这是他以前从未做过的。因此,IBM 在 4 月中旬至 6 月中旬期间检测到了六次黑客活动,有时使用了新工具和恶意软件。
这种发展并不令人意外。去年3月,Conti集团的机密数据在网上公布,表明存在内部斗争两派之间,一派亲俄罗斯,另一派亲乌克兰。谷歌和 IBM 观察到的活动是一些网络犯罪分子在克里姆林宫的命令下联合起来的结果。
来源 : 谷歌
