XiaoMi-AI文件搜索系统
World File Search SystemKillNet
KillNet 分析师说明 - PDF - HHS.gov
亲俄黑客组织“KillNet”对 HPH 部门的威胁 执行摘要 黑客组织“KillNet”——过去曾针对美国医疗保健行业,并积极针对卫生和公共卫生部门。众所周知,该组织发动 DDoS 攻击,并运营多个公共频道,旨在招募人员并通过这些攻击引起关注。报告 KillNet 是一个亲俄黑客组织,自 2022 年 1 月起活跃,以针对支持乌克兰的国家(尤其是自去年俄乌战争爆发以来的北约国家)的 DDoS 活动而闻名。DDoS 是该组织使用的主要网络攻击类型,每分钟可导致数千个连接请求和数据包发送到目标服务器或网站,从而减慢甚至停止易受攻击的系统。KillNet 的 DDoS 攻击虽然通常不会造成重大损失,但可能会导致服务中断数小时甚至数天。虽然 KillNet 与俄罗斯联邦安全局 (FSB) 或俄罗斯对外情报局 (SVR) 等俄罗斯官方政府机构的关系尚未得到证实,但该组织应被视为对政府和关键基础设施组织(包括医疗保健)的威胁。对 HPH 行业的影响 KillNet 之前曾针对或威胁要针对医疗保健和公共卫生 (HPH) 领域的组织。例如,KillNet 组织的高级成员 Killmilk 曾因美国国会的乌克兰政策而威胁美国国会出售美国人民的健康和个人数据。2022 年 12 月,亲俄黑客组织声称入侵了一家支持美国军方成员的美国医疗保健组织,并声称拥有该组织的大量用户数据。2022 年 5 月,一名 23 岁的 KillNet 成员因袭击罗马尼亚政府网站而被捕。据报道,作为对逮捕的回应,KillNet 要求释放他,并威胁说,如果他们的要求得不到满足,他们将攻击英国医院的救命呼吸机。该成员还威胁要攻击英国卫生部。KillNet 对其攻击或行动的任何说法都值得谨慎对待。鉴于该组织夸大其词的倾向,这些宣布的行动和发展可能只是为了引起公众和整个网络犯罪地下组织的关注。CISA 关于应对网络事件(例如 DDoS 攻击)的更多指导可在此处找到。2023 年 1 月 28 日,用户发现并公开分享了一份针对多个国家/地区医院和医疗机构的所谓 Killnet 攻击列表。缓解措施虽然无法完全缓解拒绝服务攻击影响您的服务的风险,但有一些实用步骤可以帮助您做好响应准备,以防您的服务受到攻击。根据 NCSC 的说法,这些包括 1) 了解您的服务,2) 上游防御,3) 扩展,4) 响应计划,以及 5) 测试和监控。组织可以立即采取措施帮助缓解 DDoS 威胁,方法是考虑以下几点: • 启用 Web 应用程序防火墙以缓解应用程序级 DDoS 攻击。• 实施多内容交付网络 (CDN) 解决方案。这将最大限度地减少 DDoS 的威胁
网络维度 - CyberPeace 研究所
“人民网络军”18 与 KillNet 有关联的可能性是现实存在的,因为在“人民网络军”创建第一个 Telegram 频道三天后,KillNet 发布了“俄罗斯网络军”的招聘广告。此外,KillNet 的创始人 KillMilk 被称为俄罗斯网络军的创建者。CyberPeace Institute 于 7 月 23 日首次记录了一起归因于“人民网络军”的事件;然而,几乎可以肯定的是,该组织在此之前一直在积极针对实体。
Radware 网络安全警告
去年 4 月,Killnet 攻击了罗马尼亚和捷克国家机构网站。5 月,该组织攻击了众多意大利机构网站,包括国防部、参议院、国家卫生研究所和意大利汽车俱乐部的网站。意大利参议院网站在攻击期间中断了一个小时。5 月下旬,Killnet 攻击了意大利的更多网站,试图关闭意大利 CSIRT 但失败了,并试图破坏欧洲歌唱大赛的投票和广播。该组织声称对立陶宛网络基础设施的攻击负责,并在 6 月将目标对准了挪威组织。拉脱维亚的公共广播公司遭到 Killnet 的攻击,这是 2011 年最大的网络攻击
killnet-analyst-note-tlpclear.pdf - HHS.gov
报告 KillNet 是一个亲俄黑客组织,自 2022 年 1 月起活跃,以针对支持乌克兰的国家(尤其是北约国家,自去年俄乌战争爆发以来)的 DDoS 活动而闻名。DDoS 是该组织采用的主要网络攻击类型,每分钟可导致数千个连接请求和数据包发送到目标服务器或网站,从而减慢甚至停止易受攻击的系统。虽然 KillNet 的 DDoS 攻击通常不会造成重大损害,但它们可能会导致服务中断持续数小时甚至数天。虽然 KillNet 与俄罗斯联邦安全局 (FSB) 或俄罗斯对外情报局 (SVR) 等俄罗斯官方政府组织的关系尚未得到证实,但该组织应被视为对政府和关键基础设施组织(包括医疗保健)的威胁。
HC3 分析师说明 - HHS.gov
KillNet 针对卫生和公共卫生部门的攻击(2022 年 12 月 - 2023 年 3 月) 执行摘要 亲俄黑客组织 KillNet 自 2022 年 12 月以来一直积极针对美国卫生和公共卫生 (HPH) 部门。他们对关键基础设施部门的标志性分布式拒绝服务 (DDoS) 攻击通常只会导致服务中断持续数小时甚至数天。然而,这些攻击对 HPH 部门的后果范围可能很严重,威胁到关键的日常运营。对该组织从 2022 年 12 月到 2023 年 3 月的网络攻击的审查,可以深入了解他们如何以及为何针对医疗保健行业,并为 HPH 组织如何更好地保护自己提供建议。概述 2023 年 1 月 28 日,KillNet 及其附属机构进行了多次协同 DDoS 攻击,目标是美国和几个北约国家的 HPH 组织,显然是为了报复向乌克兰分配坦克并为其提供支持。KillNet 自 2022 年 1 月起活跃,以针对在俄乌战争中支持乌克兰或看似“反俄”的国家的多个关键基础设施部门开展 DDoS 活动而闻名。虽然他们的主要网络攻击方法通常不会造成重大损害,但它可能会导致易受攻击的系统服务中断数小时甚至数天。而许多黑客组织则避免以乌克兰为目标
Microsoft 威胁情报
国家正在援助乌克兰,并引发人们对摩尔多瓦是俄罗斯入侵的下一个目标的担忧。从 2023 年 1 月开始,俄罗斯的宣传活动针对欧盟 (EU) 和英国 (UK) 的乌克兰侨民,声称海外乌克兰难民将被引渡并强行征召加入乌克兰武装部队。1 2 月中旬,摩尔多瓦和乌克兰当局指控俄罗斯策划政变。2 大约在那个时候,摩尔多瓦亲俄的绍尔党举行抗议活动,向基希讷乌施压,要求其支付所有公民的冬季能源费用,这与克里姆林宫通过同时压缩能源供应和敦促与俄罗斯外交和解的信息向邻国和欧洲国家施压的努力一致。今年早些时候,亲俄黑客组织 KillNet 声称对摩尔多瓦政府网站发动了攻击,3 而几位摩尔多瓦政治人物则成为俄罗斯国家媒体大肆报道的黑客泄密活动的目标,该活动被称为“摩尔多瓦泄密事件”。
黑客行动主义攻击带来的威胁日益增加 - Forescout
今年,针对关键基础设施和关键服务企业的黑客攻击数量和影响大幅增加。许多攻击针对的是物联网 (IoT) 和运营技术 (OT) 设备等非托管设备。攻击的动机是全球地缘政治或社会发展,目的是传播信息或造成物理破坏。此类攻击的目标包括伊朗的钢铁厂、俄罗斯的军用车辆维修厂、以色列的加油站和美国的可编程逻辑控制器 (PLC)。这些示例以及本报告中讨论的许多其他示例应有助于消除黑客攻击只是小麻烦的神话,因为它们展示了此类威胁行为者如何大大扩展了他们的武器库。黑客行动主义自 90 年代以来就已存在,传统上专注于数据盗窃或拒绝服务和针对网站的破坏攻击。时至今日,许多著名组织(例如 KillNet)仍在进行此类攻击。然而,十多年来,黑客行动主义团体一直对关键基础设施和可通过互联网访问的 OT 表现出兴趣。这种兴趣在 2022 年变得更加强烈。组织的联系比以往任何时候都更加紧密。仍有数千台高度关键的设备暴露在网上。由于存在不需要专业知识的公共扫描和攻击工具,简单到中等复杂的攻击现在已经商品化。最后,黑客行动主义者不再只扫描 IT 设备(例如 Web 服务器),而是越来越多地将注意力集中在 OT 设备上。例如,他们正在与 HMI 和 SCADA 系统交互以更改操作参数,并利用 OT 协议禁用 PLC 或直接在其寄存器上写入变量。全球各地的组织都应将这一趋势视为提醒,以整体方法保护其资产。应特别考虑非托管设备、物联网和 OT。这些设备通常在设计上不安全,可能带来额外的风险,因为它们不仅是国家行为者或网络犯罪团伙的目标,也是黑客行动主义者的目标。这些黑客行动主义者还在社交媒体平台上分享他们攻击的细节,他们可能会在那里激发新的威胁行为者在随后的攻击中走得更远。在本报告中,我们:
自 2006 年以来发生的重大网络事件 - Amazon AWS
2006 年以来的重大网络事件 该时间表列出了自 2006 年以来的重大网络事件。我们关注国家行动、间谍活动和损失超过一百万美元的网络攻击。这是一份动态文件。当我们了解到网络事件时,我们会将其添加到时间顺序中。如果您认为我们遗漏了某些内容,请发送电子邮件至 Strategictech@csis.org。 2023 年 2 月。荷兰警方入侵并拆除了加密通信平台 Exclu,以破坏犯罪组织的活动。荷兰官员还从 Exclu 服务器窃取了通信数据以用于调查。欧洲司法组织、欧洲警察组织以及意大利、瑞典、法国和德国的警察协助了此次行动。 2023 年 2 月。俄罗斯黑客在网络钓鱼活动中部署了恶意软件以窃取乌克兰组织的信息。该恶意软件能够提取帐户信息和文件,以及截取屏幕截图。赛门铁克的研究人员认为,该组织是俄罗斯针对乌克兰的网络活动的关键参与者。 2023 年 2 月。亲俄黑客组织 Killnet 声称对用于传输敏感数据的北约网络发动 DDoS 攻击负责。这次袭击扰乱了北约与向土耳其空军基地提供地震援助的飞机之间的通信。这次袭击还使北约的网站暂时下线。 2023 年 2 月。波兰官员报告了针对波兰公众的虚假宣传活动。目标通过电子邮件收到了反乌克兰难民的虚假信息。官员声称这些活动可能与与俄罗斯有关的黑客有关。 2023 年 2 月。朝鲜黑客组织 Lazarus 在 2022 年 8 月至 11 月期间进行了间谍活动。黑客瞄准了医学研究、医疗保健、国防、能源、化学工程和一所研究型大学,从每个受害者那里窃取了超过 100MB 的数据,但未被发现。该组织与朝鲜政府有联系。 2023 年 2 月。拉脱维亚官员声称俄罗斯黑客针对其国防部发起了网络钓鱼活动。拉脱维亚国防部表示,此次行动未获成功。2023 年 2 月。意大利官员声称与俄罗斯有关的黑客对罗马市的能源公司 Acea 进行了勒索软件攻击。2023 年 2 月。伊朗黑客活动分子在革命日仪式期间破坏了伊朗总统易卜拉欣·莱西 (Ebrahim Raisi) 的国营电视台讲话。黑客高呼“哈梅内伊去死”的口号,并鼓励公民参加反政府抗议活动。