XiaoMi-AI文件搜索系统
World File Search System活动分子
![arXiv:2208.10629v3 [cs.CR] 2022 年 12 月 3 日](/simg/g:\will\search\icon\source\e\eb1262714226878482b0cf1d7af9be5069ea8d28.webp)
arXiv:2208.10629v3 [cs.CR] 2022 年 12 月 3 日
关于网络攻击和民间黑客活动分子在俄乌冲突中所扮演的角色,已经有大量评论。根据一系列数据来源,我们认为,普遍认为的由忠诚的平民和与网络犯罪集团有关的志愿“黑客活动分子”发动的重大网络战争可能被夸大了。在入侵前两个月和入侵后四个月,我们收集了 35.8 万次网页篡改攻击、170 万次反映的 DDoS 攻击和 441 条志愿黑客讨论组公告(5.8 万条回复)。为了丰富我们的定量理解,我们采访了积极篡改俄罗斯和乌克兰网站的个人。我们的研究结果表明,这场冲突短暂但显著地引起了低级网络犯罪社区的关注,针对俄罗斯和乌克兰的篡改和 DDoS 攻击均显着增加。然而,这些参与者在所谓的网络战争中扮演的角色很小,他们并不像流行的犯罪学描述中想象的“黑客活动分子”。最初的兴趣浪潮导致更多攻击者参与破坏活动,但不是针对关键基础设施,而是针对“.ru”和“.ua”中的随机网站进行大规模攻击。我们几乎没有发现流行叙事所假设的那种高调行动的证据。乌克兰 IT 军协调小组备受吹捧的角色是混合的;他们宣传的目标很少被确定
DCC 网络安全战略 2022-2025
黑客活动分子通常会接管公共网站或社交媒体帐户,以提高特定事业的知名度。当针对地方政府网站和网络时,这些攻击可能会在当地造成声誉损害。如果在线服务经常受到网络攻击,这可能会导致公众对使用此类服务的信心下降。黑客活动分子团体已经成功使用分布式拒绝服务 (DDoS – 当系统、服务或网络被电子攻击淹没并变得不可用时) 攻击来破坏许多议会的网站。
OT/IoT 安全报告 - Nozomi Networks
黑客活动分子正在将策略从数据盗窃和分布式拒绝服务 (DDoS) 攻击转变为利用 Wiper 恶意软件对关键基础设施发动破坏性攻击。
爱国黑客在网络空间行动:独立还是……
摘要:技术进步使国家以外的行为者能够参与网络活动,甚至进行网络攻击。这些行为者的例子包括黑客活动分子、网络罪犯和爱国黑客。这些行为者中的每一个都有特定的目标,在某些情况下,可能是赚钱或出名或捍卫社会事业,在其他情况下,可能是出于民族主义,保护国家利益,爱国黑客就是这种情况。本文探讨了相对较新的非国家行为者如何出现在网络领域,更具体地说是爱国黑客,了解他们是谁,他们在网络空间中的作用,他们从事网络活动的原因,最重要的是,他们是独立进行这些网络活动还是依靠某一方这样做,即他们在网络领域协助国家方面的作用,他们是否与政府有任何关联,以及后者是否利用他们进行网络攻击以避免归因。关键词:网络空间、网络攻击、非国家行为者、爱国黑客、国家。
当龙看熊时 - NDU 出版社
单独来看,俄罗斯的情报战活动可能并不那么简单;但引人注目的是,俄罗斯的情报战活动与军事演习天衣无缝地结合在一起,旨在掌握主动权,获得出其不意的效果,掩盖恶意,并最终转移俄罗斯的追责,从而将战略后果推迟到有组织的国际社会作出反应之前。4 实施“马斯基洛夫卡”行动最普遍的手段包括假旗行动、雇用代理人从事虚假宣传活动、使用瓦格纳集团等私人军事/雇佣兵公司以及雇用第三方黑客活动分子来掩盖俄罗斯政府在东欧、非洲、中东和美国地区的直接追责。这些努力通常协同使用,以在演习或冲突前做好环境准备。
2023 年年度报告
● 扩大攻击面增加了大规模利用漏洞的机会:在整个 2023 年,威胁行为者越来越青睐那些允许通过第三方产品中的单个漏洞利用多个受害企业的漏洞。持续的混合和远程工作环境可能助长了这一趋势。 ● 早期恶意使用生成式人工智能专注于社会工程和影响行动:恶意使用生成式人工智能的初始用例促进了大量令人信服的欺诈内容的创建。暗网上出售的大型语言模型 (LLM) 的修改版本使用户更容易逃避合法工具的安全护栏。 ● 软件供应链攻击仍然普遍存在:软件日益相互依赖的性质使威胁行为者能够以新的方式利用第三方和第四方依赖关系,例如通过第一个双重软件供应链妥协。 ● 犯罪分子以业务流程组织为目标以促进社会工程:通过业务流程外包 (BPO) 进行的社会工程骗局使犯罪分子更容易实施欺诈,例如 SIM 卡交换。 ● 可信工具正通过合法互联网服务被滥用:威胁行为者越来越多地利用可信工具和服务来访问组织的基础设施,并且不被发现。这包括滥用云服务进行命令和控制。 ● 法规滥用未能奏效:勒索软件和敲诈勒索活动尝试了新方法来强迫受害者付款,包括向监管机构报告违规行为。然而,随后政府加强了审查,这可能使对手重新考虑这种敲诈勒索方法。 ● 攻击工具越来越多地针对 Linux 和 macOS 系统:勒索软件工具包继续扩展到 Windows 环境之外,为利用更多受害者提供了机会。 ● 加沙战争加剧了黑客活动,利用混乱局面:虽然大多数说法都是虚假或夸大其词,但黑客活动加剧了 10 月 7 日恐怖袭击的恐怖和混乱。黑客活动分子越来越多地利用“草根”对其事业日益增长的兴趣,通过出售漏洞、DDoS 出租和其他服务。 ● 有效账户越来越多地用于初始访问,而网络钓鱼策略则不断发展:虽然网络钓鱼预防措施的复杂程度有所提高,但威胁行为者已经适应了新的网络钓鱼技术和其他初始访问媒介,包括有效账户。● 不同意识形态群体之间的影响力叙事趋同:2023 年的特点是,中国秘密影响力行动中使用的叙事与源自俄罗斯虚假信息生态系统和美国国内暴力极端分子的叙事日益趋同,再加上在另类科技平台上的存在感不断增强。
自 2006 年以来发生的重大网络事件 - Amazon AWS
2006 年以来的重大网络事件 该时间表列出了自 2006 年以来的重大网络事件。我们关注国家行动、间谍活动和损失超过一百万美元的网络攻击。这是一份动态文件。当我们了解到网络事件时,我们会将其添加到时间顺序中。如果您认为我们遗漏了某些内容,请发送电子邮件至 Strategictech@csis.org。 2023 年 2 月。荷兰警方入侵并拆除了加密通信平台 Exclu,以破坏犯罪组织的活动。荷兰官员还从 Exclu 服务器窃取了通信数据以用于调查。欧洲司法组织、欧洲警察组织以及意大利、瑞典、法国和德国的警察协助了此次行动。 2023 年 2 月。俄罗斯黑客在网络钓鱼活动中部署了恶意软件以窃取乌克兰组织的信息。该恶意软件能够提取帐户信息和文件,以及截取屏幕截图。赛门铁克的研究人员认为,该组织是俄罗斯针对乌克兰的网络活动的关键参与者。 2023 年 2 月。亲俄黑客组织 Killnet 声称对用于传输敏感数据的北约网络发动 DDoS 攻击负责。这次袭击扰乱了北约与向土耳其空军基地提供地震援助的飞机之间的通信。这次袭击还使北约的网站暂时下线。 2023 年 2 月。波兰官员报告了针对波兰公众的虚假宣传活动。目标通过电子邮件收到了反乌克兰难民的虚假信息。官员声称这些活动可能与与俄罗斯有关的黑客有关。 2023 年 2 月。朝鲜黑客组织 Lazarus 在 2022 年 8 月至 11 月期间进行了间谍活动。黑客瞄准了医学研究、医疗保健、国防、能源、化学工程和一所研究型大学,从每个受害者那里窃取了超过 100MB 的数据,但未被发现。该组织与朝鲜政府有联系。 2023 年 2 月。拉脱维亚官员声称俄罗斯黑客针对其国防部发起了网络钓鱼活动。拉脱维亚国防部表示,此次行动未获成功。2023 年 2 月。意大利官员声称与俄罗斯有关的黑客对罗马市的能源公司 Acea 进行了勒索软件攻击。2023 年 2 月。伊朗黑客活动分子在革命日仪式期间破坏了伊朗总统易卜拉欣·莱西 (Ebrahim Raisi) 的国营电视台讲话。黑客高呼“哈梅内伊去死”的口号,并鼓励公民参加反政府抗议活动。