乌方称通过网络攻击瘫痪了2400多个俄罗斯网站

乌克兰国家通讯社12日报道，乌克兰数字化转型部当天宣布，8月29日至9月11日，乌克兰方面通过网络攻击瘫痪了2400多个俄罗斯网站，其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。目前俄罗斯方面尚未对相关说法做出回应。

统计：近6年黑客企图入侵韩政府网络近56万次

韩联社首尔9月13日电 韩国国会行政安全委员会所属共同民主党籍议员李海植13日公开的一份资料显示，近6年来黑客企图入侵韩国政府网络系统近56万次。



这份来自行政安全部的统计资料显示，近5年零7个月（2017年到2022年7月）期间，黑客共55.8674万次企图入侵政府网络系统。按年度看，2017年为6.2532万次，2018年为9.498万次，2019年为12.4754万次，2020年为10.881万次，2021年为10.1123万次，整体呈逐年递增趋势。今年1月至7月共6.6475万次。



追踪网络层协议（IP）地址的结果显示，来自美国的11.3086万次（20.2%），韩国的4.7725万次（8.5%），俄罗斯的2.6261万次（4.7%），德国的1.5539万次（2.8%），巴西的1.3591万次（2.4%）等。按攻击类型来看，泄露信息（40.9%）最多，其次是收集信息（16.5%）、篡改网页（15.7%）、获取系统权限（14.2%）等。



李海植表示，试图攻击政府网络的黑客逐年增加意味着国家安全和国民的个人信息受到威胁，有必要从政府层面制定全面的网络安全防范对策。

微软：伊朗黑客使用BitLocker加密Windows系统

微软表示，一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270（又名Nemesis Kitten）。



微软的威胁情报团队发现，该威胁组织能够快速利用新披露的安全漏洞，并在攻击中广泛使用非本地二进制文件（LOLBIN）。



这与微软的发现结果：DEV-0270在使用BitLocker相一致，这项数据保护功能可在运行Windows 10、Windows 11或Windows Server 2016 及更高版本的设备上提供全卷加密服务。



微软安全威胁情报团队解释道：” 我们已经看到DEV-0270 使用setup.bat 命令来启用BitLocker 加密功能，这导致主机无法正常运行。对于工作站而言，该威胁组织使用了DiskCryptor，这是一种适用于 Windows 的开源全盘加密系统，允许对设备的整个硬盘进行加密。”



从初始访问到勒索函投放到被锁定系统上之间的赎金时间（TTR）大约为两天；据微软观察发现，DEV-0270在攻击得逞后要求受害者支付 8000 美元的赎金以换取解密密钥。



微软声称，这是由伊朗政府支持的Phosphorus网络间谍组织（又名Charming Kitten和APT35）下面的一个子组织，该网络间谍网络以攻击和收集与全球各地政府、非政府组织（NGO）和国防组织有关的知名受害者的情报而臭名昭著。



该组织寻找攻击目标通常是随机性的：威胁分子扫描整个互联网，查找易受攻击的服务器和设备下手，从而使拥有易受攻击且容易被发现的服务器和设备的组织容易受到这些攻击。