如今，與俄烏沖突有關(guān)的網(wǎng)絡(luò)攻擊活動包括惡意軟件攻擊組織、烏克蘭邊境管制、針對政府和媒體網(wǎng)站的DDoS攻擊、衛(wèi)星互聯(lián)網(wǎng)服務(wù)的網(wǎng)絡(luò)中斷，下一級虛假信息活動，以及網(wǎng)絡(luò)釣魚活動。

國際援助組織也是網(wǎng)絡(luò)攻擊的目標(biāo)。亞馬遜公司日前指出，“我們已經(jīng)看到了幾種惡意軟件專門針對慈善機(jī)構(gòu)、非政府組織和其他援助組織的情況，以傳播混亂并造成破壞。在這些令人震驚的案例中，惡意軟件攻擊的目標(biāo)是破壞醫(yī)療用品、食品和衣物救濟(jì)等援助。”

將會發(fā)生什么?

許多分析人士預(yù)計，黑客會策劃更多破壞和報復(fù)性攻擊，既針對烏克蘭政府和實體，也針對同情和支持烏克蘭各國的目標(biāo)。

到目前為止，它們未能實現(xiàn)的部分原因可能是烏克蘭網(wǎng)絡(luò)防御者和安全專家在過去七年中所做的準(zhǔn)備工作。也有可能尚未使用其所有網(wǎng)絡(luò)攻擊能力并引發(fā)更多網(wǎng)絡(luò)攻擊。

除了應(yīng)對網(wǎng)絡(luò)間諜活動之外，當(dāng)前最緊迫的擔(dān)憂是，勒索軟件團(tuán)伙可能會在短期內(nèi)部署其惡意負(fù)載，以破壞關(guān)鍵基礎(chǔ)設(shè)施，造成破壞和混亂。

最終用戶面臨的風(fēng)險

尋求幫助防御或援助工作的個人也面臨風(fēng)險，網(wǎng)絡(luò)攻擊者希望利用糟糕的局勢加大攻擊。

Infoblox公司研究人員(通過IoC)記錄了許多烏克蘭支持/救濟(jì)欺詐活動，這些活動由網(wǎng)絡(luò)攻擊者發(fā)起以竊取援助資金，以及使用與俄烏沖突有關(guān)的消息來誘騙收件人下載Agent Tesla鍵盤記錄器/RAT的惡意電子郵件活動。

那些希望做更多事情而不僅僅是支持救援工作的個人也成為了犯罪分子的目標(biāo)：Cisco Talos公司的研究人員警告說，網(wǎng)絡(luò)犯罪分子正試圖利用不知情的用戶尋找工具來對俄羅斯實體進(jìn)行網(wǎng)絡(luò)攻擊。

犯罪分子利用Telegram渠道將這些人作為目標(biāo)，據(jù)稱他們提供了一個DDoS工具供下載，但他們的真正目標(biāo)是用竊取信息的惡意軟件感染目標(biāo)，這些惡意軟件追蹤憑據(jù)、加密貨幣相關(guān)信息(包括錢包和元掩碼信息)等。