乌克兰电信公司遭遇 Sandworm 黑客攻击

关键要点

乌克兰的11家电信服务提供商在2023年5月至9月期间遭到俄罗斯国家支持的黑客组织Sandworm的攻击。攻击导致服务中断和潜在的数据泄露。黑客使用特定工具进行网络扫描，并试图确定易受攻击的SSH或RDP接口。Sandworm在攻击中利用了多种侵入手段，包括持有被破解的VPN账户和使用代理服务器来掩盖恶意活动。

据 BleepingComputer 报道，乌克兰的11家电信服务提供商在2023年5月至9月期间遭遇到由俄罗斯国家支持的黑客组织 Sandworm 的攻击。这些攻击引发了服务中断，并可能导致数据泄露。根据乌克兰计算机应急响应小组的报告，攻击始于使用名为“masscan”的工具进行目标网络扫描，随后Sandworm试图识别脆弱的SSH或RDP接口以及相关的端口，以便进行网络入侵。

梯子vpn

除此之外，Sandworm还使用已被攻陷的VPN账户和其他工具来寻找更多的网络服务漏洞，利用各种代理服务器来掩盖其恶意活动，并投放了名为Poemgate和Poseidon的后门程序。Poemgate针对的是想要通过被攻陷终端进行访问的管理员凭据，以便获取更多账户的访问权限。同时，在Poseidon Linux后门中发现了多种远程控制工具。

该报告还显示，Sandworm发起的攻击还涉及对Miktrotik设备和其他系统的目标攻击，以干扰服务并抹去入侵痕迹。

总结：这一系列攻击显示了国家支持的黑客组织在针对乌克兰电信基础设施方面的高水平技能和资源，强调了网络安全在现代战争和地缘政治中的关键性。鉴于这一情况，乌克兰的网络安全措施亟需进一步加强，以防范未来的攻击。