目前，世界各地的網(wǎng)絡(luò)攻擊急劇上升，勒索軟件、網(wǎng)絡(luò)釣魚、黑客組織等導(dǎo)致的網(wǎng)絡(luò)攻擊事件層出不窮，對(duì)多國(guó)家、多行業(yè)、多領(lǐng)域造成不同程度的影響，全球范圍內(nèi)網(wǎng)絡(luò)威脅依舊嚴(yán)峻。以下內(nèi)容根據(jù)網(wǎng)上公開資料整理，盤點(diǎn)近期全球重大網(wǎng)絡(luò)安全事件。

俄羅斯頻遭網(wǎng)絡(luò)攻擊

6月9日，據(jù)俄外交部網(wǎng)站發(fā)布的消息，俄國(guó)家機(jī)構(gòu)、基礎(chǔ)設(shè)施，以及俄公民和在俄外國(guó)人的個(gè)人數(shù)據(jù)存儲(chǔ)等正在遭受網(wǎng)絡(luò)攻擊，美國(guó)和烏克蘭的官員應(yīng)對(duì)此負(fù)責(zé)。俄方將根據(jù)俄羅斯法律和國(guó)際法采取反擊措施。俄方表示，截至2022年5月，來自美國(guó)、土耳其、格魯吉亞和歐盟國(guó)家的6.5萬多名黑客定期參與針對(duì)俄關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊，共有22個(gè)黑客組織參與了針對(duì)俄羅斯的網(wǎng)絡(luò)攻擊。

伊朗黑客攻擊色列空襲警報(bào)系統(tǒng)

當(dāng)?shù)貢r(shí)間6月20日早上，以色列國(guó)家網(wǎng)絡(luò)局（INCD）證實(shí)，19日晚上在耶路撒冷和埃拉特啟動(dòng)的虛假火箭警報(bào)很可能是由網(wǎng)絡(luò)攻擊引起的。周一（20日），人們普遍猜測(cè)伊朗是此次黑客攻擊的肇事者。19日晚上，火箭警報(bào)在埃拉特和包括Talpiot、Katamon和Beit Hakerem 在內(nèi)的幾個(gè)耶路撒冷社區(qū)響起近一個(gè)小時(shí)。

網(wǎng)絡(luò)攻擊致使普京重要講話被迫推遲一小時(shí)

6月21日，安全內(nèi)參消息，克里姆林宮發(fā)言人德米特里·佩斯科夫（Dmitry Peskov）表示，由于網(wǎng)絡(luò)攻擊破壞了大會(huì)通行證處理系統(tǒng)，俄羅斯總統(tǒng)普京被迫推遲上周五（6月17日）計(jì)劃于圣彼得堡國(guó)際經(jīng)濟(jì)論壇發(fā)表的演講。佩斯科夫稱，普京原計(jì)劃在下午三點(diǎn)發(fā)表講話。但技術(shù)人員為了修復(fù)問題并保證觀眾可以正常進(jìn)入大廳，演講因此延后了一個(gè)小時(shí)。

立陶宛政府發(fā)布DDoS攻擊警報(bào)

6月25日消息，立陶宛國(guó)家網(wǎng)絡(luò)安全中心警告說，針對(duì)該國(guó)公共當(dāng)局及其運(yùn)輸和金融部門的分布式拒絕服務(wù)攻擊越來越多，這可能導(dǎo)致臨時(shí)服務(wù)中斷。Telegram的一篇帖子將DDoS攻擊歸因于一個(gè)名為Cyber Spetsnaz的組織，稱它可能是對(duì)立陶宛的報(bào)復(fù)，因?yàn)樗嫦油ㄟ^公路和鐵路從俄羅斯飛地加里寧格勒封鎖重要物資。

烏克蘭媒體再次受到網(wǎng)絡(luò)攻擊

6月27日消息，烏克蘭政府計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT-UA）收到了主題為“主要法律援助”的電子郵件及“失蹤士兵家屬行動(dòng)算法”的郵件附件，該郵件受密碼口令保護(hù)。據(jù)專家稱，這些信件是從gov.ua域名中的被入侵的電子郵件地址發(fā)送的。RAR存檔包含帶有法律信息的“Algorithm_LegalAid.xlsm”文檔。打開該文件會(huì)激活宏并運(yùn)行一個(gè)部署和運(yùn)行.NET加載程序“MSCommonll.exe”的 PowerShell命令。這進(jìn)而導(dǎo)致了DarkCrystal RAT特洛伊木馬的安裝和啟動(dòng)，這可讓攻擊者廣泛訪問系統(tǒng)，包括跟蹤擊鍵、進(jìn)行DDoS 攻擊、執(zhí)行命令、截屏、緩沖區(qū)交換、Telegram和網(wǎng)絡(luò)瀏覽器中竊取數(shù)據(jù)的能力。

斯洛伐克電信運(yùn)營(yíng)商遭到大規(guī)模網(wǎng)絡(luò)攻擊

6月27日消息，斯洛伐克電信運(yùn)營(yíng)商Slovak Telecom公司于26日遭到大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致其若干服務(wù)被迫中斷。Slovak Telecom稱其內(nèi)部IT系統(tǒng)被黑客入侵，導(dǎo)致其網(wǎng)頁和移動(dòng)應(yīng)用程序下線，一些電話線路、幫助臺(tái)服務(wù)及其它服務(wù)也受到限制。Slovak Telecom表示其正在設(shè)法恢復(fù)服務(wù)，并及時(shí)將向客戶通知相關(guān)進(jìn)展。

伊朗大型鋼鐵廠遭受網(wǎng)絡(luò)攻擊被迫停產(chǎn)

6月27日消息，名為Gonjeshke Darande的黑客組織聲稱對(duì)隸屬于伊朗伊斯蘭革命衛(wèi)隊(duì)（IRGC）和伊朗巴斯杰民兵組織（Basij）的Khouzestan、Mobarakeh、Hormozgan三家鋼鐵公司開展了網(wǎng)絡(luò)攻擊，致使Khouzestan鋼鐵廠一臺(tái)重型機(jī)械出現(xiàn)故障引發(fā)了大火被迫停產(chǎn)。事件發(fā)生后，受到國(guó)內(nèi)外的廣泛關(guān)注，而網(wǎng)絡(luò)攻擊局勢(shì)無疑變得更加緊張。

俄羅斯加大對(duì) 42 名烏克蘭盟友的黑客攻擊和網(wǎng)絡(luò)滲透力度

6月29日消息，根據(jù)微軟發(fā)布的一份報(bào)告，它在烏克蘭以外的 42 個(gè)國(guó)家的 128 個(gè)組織中發(fā)現(xiàn)了俄羅斯的網(wǎng)絡(luò)入侵活動(dòng)，其中大部分戰(zhàn)略間諜活動(dòng)集中在政府、智囊團(tuán)、援助團(tuán)體和企業(yè)。俄羅斯最常將目標(biāo)對(duì)準(zhǔn)美國(guó)和其他北約國(guó)家，包括正在協(xié)調(diào)軍事后勤和人道主義援助的波蘭。

烏克蘭警察破壞數(shù)百萬美元的網(wǎng)絡(luò)釣魚團(tuán)伙

6月30消息，烏克蘭“網(wǎng)絡(luò)警察”逮捕了九名涉嫌多產(chǎn)的網(wǎng)絡(luò)釣魚團(tuán)伙的成員，該團(tuán)伙通過誘使當(dāng)?shù)厝双@得歐盟的財(cái)政支持而賺取了1億格里夫納（340萬美元）。數(shù)字專家與佩喬爾斯克警察局官員和烏克蘭國(guó)家銀行（NBU）的專家合作，破獲此案。

網(wǎng)絡(luò)攻擊迫使挪威主要政務(wù)網(wǎng)站癱瘓數(shù)小時(shí)

6月29日，挪威當(dāng)局表示，過去24小時(shí)以來，一次網(wǎng)絡(luò)攻擊暫時(shí)癱瘓了挪威國(guó)內(nèi)各公共與私營(yíng)網(wǎng)站。挪威國(guó)家安全局指出，此次分布式拒絕服務(wù)（DDoS）攻擊目標(biāo)是一個(gè)安全的國(guó)家數(shù)據(jù)網(wǎng)絡(luò)，導(dǎo)致在線服務(wù)停擺數(shù)小時(shí)。

英國(guó)軍方調(diào)查陸軍Twitter和Youtube賬戶被黑案

7月3日消息，英國(guó)陸軍的Twitter和YouTube帳戶被黑客入侵和更改，以宣傳在線加密騙局。值得注意的是，軍方經(jīng)過驗(yàn)證的Twitter賬戶開始顯示虛假的NFT和虛假的加密贈(zèng)品計(jì)劃。有人看到該YouTube帳戶正在播放“Ark Invest”直播，其中包含一個(gè)較舊的Elon Musk剪輯視頻，以誤導(dǎo)用戶訪問加密貨幣詐騙網(wǎng)站。

烏克蘭DTEK能源公司遭俄羅斯黑客網(wǎng)絡(luò)攻擊

7月4日消息，據(jù)CNN記者肖恩·林加斯（Sean Lyngaas）的報(bào)道，烏克蘭私營(yíng)能源公司DTEK集團(tuán)7月1日表示，俄羅斯黑客對(duì)該國(guó)最大的私營(yíng)能源集團(tuán)進(jìn)行了“網(wǎng)絡(luò)攻擊”，以報(bào)復(fù)其所有者反對(duì)俄羅斯在烏克蘭的戰(zhàn)爭(zhēng)。在烏克蘭各地?fù)碛忻禾亢突鹆Πl(fā)電廠的DTEK集團(tuán)表示，黑客攻擊的目標(biāo)是“破壞其配電和發(fā)電公司的技術(shù)流程”，傳播有關(guān)該公司運(yùn)營(yíng)的宣傳，并“讓烏克蘭消費(fèi)者離開”，沒有電?！?/p>

俄羅斯黑客組織入侵烏克蘭能源公司

7月4日消息，一個(gè)說俄語的黑客組織XakNet近日稱其入侵了烏克蘭能源公司DTEK的網(wǎng)絡(luò)，并在“電報(bào)”（Telegram）頻道上發(fā)布DTEK數(shù)據(jù)截圖以作證據(jù)。DTEK在烏克蘭各地都設(shè)有火力發(fā)電廠，該公司稱黑客攻擊的目標(biāo)是打斷其旗下配電公司和發(fā)電公司的技術(shù)流程，傳播關(guān)于該公司運(yùn)營(yíng)情況的不利信息，并讓烏克蘭消費(fèi)者無電可用。DTEK特意指出，其遭受網(wǎng)絡(luò)攻擊的同時(shí)，俄羅斯軍隊(duì)正在炮擊該公司位于烏克蘭中部Kryvyi Rih的一座火力發(fā)電廠，因此網(wǎng)絡(luò)攻擊可能是俄軍攻勢(shì)的一部分。

國(guó)際性黑客組織“匿名者”報(bào)復(fù)性入侵俄羅斯航天機(jī)構(gòu)

7月4日消息，國(guó)際性黑客組織“匿名者”的一個(gè)分支Spid3r稱，為報(bào)復(fù)俄羅斯黑客組織Killnet對(duì)立陶宛和挪威政府的網(wǎng)絡(luò)攻擊，該組織入侵了俄羅斯主要的太空探索機(jī)構(gòu)俄羅斯科學(xué)院太空研究所（IKI RAN）。Spid3r稱將很快公布其竊取的數(shù)據(jù)，如果此事屬實(shí)，則是近幾個(gè)月來又一起針對(duì)俄羅斯航天工業(yè)的網(wǎng)絡(luò)攻擊。此前就有黑客就稱入侵了俄羅斯航天局Roscosmos，并泄露了歐洲航天局（ESA）與俄羅斯之間的聯(lián)合火星探測(cè)任務(wù)ExoMars的相關(guān)文件。

軟件供應(yīng)鏈攻擊了數(shù)千個(gè)應(yīng)用程序

7月6日消息，安全研究人員發(fā)現(xiàn)了一種重大的新軟件供應(yīng)鏈攻擊，該攻擊影響了涉及使用惡意npm包的數(shù)千個(gè)應(yīng)用程序和網(wǎng)站。ReversingLabs發(fā)現(xiàn)了二十多個(gè)npm模塊，其歷史可以追溯到六個(gè)月前。它們包含混淆的Javascript，旨在從它們部署到的應(yīng)用程序中竊取表單數(shù)據(jù)。攻擊者似乎使用域名仿冒技術(shù)來誘騙開發(fā)人員下載其惡意軟件包。

APT黑客組織繼續(xù)攻擊孟加拉國(guó)的軍事目標(biāo)

7月6日消息，以“Bitter”為名的高級(jí)持續(xù)性威脅（APT）繼續(xù)對(duì)孟加拉國(guó)的軍事實(shí)體進(jìn)行網(wǎng)絡(luò)攻擊。該消息來自SecuInfra網(wǎng)絡(luò)安全專家團(tuán)隊(duì)，他們周二發(fā)布了一份咨詢，描述了南亞APT最近的活動(dòng)?！巴ㄟ^惡意文檔文件和中間惡意軟件階段，威脅行為者通過部署遠(yuǎn)程訪問特洛伊木馬進(jìn)行間諜活動(dòng)，”文檔寫道。

網(wǎng)絡(luò)攻擊致使美國(guó)多個(gè)州無法發(fā)放失業(yè)救濟(jì)金

7月6日消息，一家軟件公司遭受網(wǎng)絡(luò)攻擊，導(dǎo)致美國(guó)多個(gè)州成千上萬民眾的失業(yè)救濟(jì)金和求職援助受到影響。美國(guó)田納西州的服務(wù)商Geographic Solutions在6月26日公告稱，該州服務(wù)即將中斷。直到上周四上午（6月30日），失業(yè)救濟(jì)金網(wǎng)站仍處于離線狀態(tài)。田納西州約有12000人依靠失業(yè)補(bǔ)助生活，目前他們?nèi)匀粵]能拿到救濟(jì)金。?

朝鮮黑客利用勒索軟件攻擊美國(guó)醫(yī)療組織長(zhǎng)達(dá)一年之久

7月7日消息，美國(guó)多部門發(fā)布聯(lián)合網(wǎng)路安全通報(bào)（Joint Cybersecurity Advisory）警告，自去年5月以來就發(fā)現(xiàn)由朝鮮政府支持的黑客集團(tuán)，正鎖定醫(yī)療保健與公衛(wèi)（Healthcare and Public Health，HPH）組織發(fā)動(dòng)Maui勒索軟件攻擊。FBI表示，黑客集團(tuán)利用Maui來加密HPH組織各項(xiàng)服務(wù)的伺服器，涵蓋電子病歷服務(wù)、診斷服務(wù)、影像服務(wù)，以及內(nèi)部網(wǎng)路服務(wù)等，某些案例甚至讓受到攻擊的服務(wù)很久才復(fù)原。?

美國(guó)國(guó)會(huì)網(wǎng)站遭親俄黑客組織攻擊

7月8日消息，有親俄黑客團(tuán)伙在前一天攻擊了國(guó)會(huì)立法網(wǎng)站Congress.gov，導(dǎo)致系統(tǒng)臨時(shí)宕機(jī)并“短暫影響到公眾訪問”。發(fā)言人指出，“國(guó)會(huì)圖書館利用現(xiàn)有安全措施迅速應(yīng)對(duì)攻擊，成功將停機(jī)時(shí)間降至最低。圖書館網(wǎng)絡(luò)沒有受到威脅，也沒有任何數(shù)據(jù)因攻擊丟失?！?/p>

黑客通過“面試”從Axie Infinity竊取6.2億美元

7月11消息，根據(jù)The Block的報(bào)道，朝鮮黑客通過“面試”目標(biāo)企業(yè)員工的方式從全球最熱門的加密貨幣游戲Axie Infinity竊取了6.2億美元加密貨幣。根據(jù)The Block近日的獨(dú)家報(bào)道，了解此次攻擊的消息人士稱，黑客偽造了一家公司，并冒充雇主通過LinkedIn以高薪招聘的名義聯(lián)系了Sky Mavis的一位高級(jí)工程師。在其中一次“面試”中，工程師收到了一份PDF文件，其中包含有關(guān)工作的詳細(xì)信息。然而，該文件為黑客打開了進(jìn)入Ronin區(qū)塊鏈系統(tǒng)（支撐Axie Infinity的NFT在線視頻游戲的以太坊側(cè)鏈）的入口。

黑客可在 Rolling-PWN 攻擊中遠(yuǎn)程解鎖本田汽車

7月11日消息，安全研究人員發(fā)現(xiàn)，一些本田汽車具有易受攻擊的滾動(dòng)代碼機(jī)制，允許解鎖汽車甚至遠(yuǎn)程啟動(dòng)發(fā)動(dòng)機(jī)。該弱點(diǎn)稱為 Rolling-PWN，可實(shí)現(xiàn)重放攻擊，其中威脅行為者攔截從鑰匙扣到汽車的代碼，并使用它們來解鎖或啟動(dòng)車輛。研究人員聲稱已在 2021 年至 2022 年期間測(cè)試了對(duì)本田車型的攻擊。

勒索軟件對(duì)教育的攻擊呈上升趨勢(shì)

7月12日消息，根據(jù)安全公司Sophos的數(shù)據(jù)，去年對(duì)教育機(jī)構(gòu)的勒索軟件攻擊大幅上升。該公司的《2022年教育勒索軟件狀況》報(bào)告發(fā)現(xiàn)，56%的低學(xué)歷受訪者在過去一年中受到勒索軟件的打擊，64%的高等教育機(jī)構(gòu)也是如此。這使得整個(gè)教育部門的平均比例為60%，高于前一年的44%。

報(bào)告稱，教育工作者嚴(yán)重依賴網(wǎng)絡(luò)保險(xiǎn)，78%的人采用網(wǎng)絡(luò)保險(xiǎn)，并且在發(fā)生勒索軟件攻擊時(shí)幾乎總是會(huì)付出代價(jià)。該調(diào)查涵蓋了730所教育機(jī)構(gòu)（320所來自為18歲以下兒童服務(wù)的低等教育機(jī)構(gòu)，410所來自大學(xué)和學(xué)院等高等教育機(jī)構(gòu)。這是一項(xiàng)跨部門民意調(diào)查的一部分，該民意調(diào)查覆蓋了31個(gè)國(guó)家的5600名受訪者。

勒索軟件攻擊襲擊法國(guó)電信公司

7月12日消息，法國(guó)電信運(yùn)營(yíng)商La Poste Mobile已提醒客戶，他們的數(shù)據(jù)可能在7月4日針對(duì)該公司行政和管理系統(tǒng)的勒索軟件攻擊中遭到破壞。

據(jù)信是由LockBit勒索軟件組織進(jìn)行的這次攻擊，它使該公司的系統(tǒng)離線，因?yàn)樗噲D將損害降至最低。七天后，其網(wǎng)站仍處于離線狀態(tài)，訪問者受到法語聲明的歡迎，該聲明告訴客戶要警惕有針對(duì)性的網(wǎng)絡(luò)攻擊。

加拿大網(wǎng)絡(luò)安全機(jī)構(gòu)提醒重視俄羅斯網(wǎng)絡(luò)威脅

7月14日消息，加拿通信安全局（CSE）的網(wǎng)絡(luò)安全中心于14日發(fā)布威脅公告，表示與俄羅斯出兵烏克蘭有關(guān)的網(wǎng)絡(luò)行動(dòng)的范圍和嚴(yán)重程度，幾乎可以肯定比公開來源報(bào)道的更為復(fù)雜和廣泛。

CSE警告說，俄羅斯正在發(fā)展針對(duì)歐盟和北約（包括加拿大）的目標(biāo)的網(wǎng)絡(luò)能力。CSE發(fā)現(xiàn)的俄方網(wǎng)絡(luò)威脅包括親俄黑客的間諜活動(dòng)，這些黑客很可能增加了針對(duì)北大西洋公約組織（NATO）國(guó)家的網(wǎng)絡(luò)間諜活動(dòng)，以回應(yīng)北約對(duì)烏克蘭的支持。

印度地方洪水監(jiān)測(cè)系統(tǒng)遭勒索軟件攻擊?

7月14消息，印度果阿邦的洪水監(jiān)測(cè)系統(tǒng)遭到勒索軟件攻擊，攻擊者要求支付加密貨幣，以解密洪水監(jiān)測(cè)站的數(shù)據(jù)。一直在維護(hù)數(shù)據(jù)的州政府水資源部表示，所有文件已被加密，無法再被訪問。這次攻擊發(fā)生在2022年6月21日午夜12點(diǎn)至凌晨2點(diǎn)之間。數(shù)據(jù)的完整性已被改變，使其無法備份以前的數(shù)據(jù)。執(zhí)行工程師Sunil Karmarkar提交的投訴顯示："該服務(wù)器在24x7的互聯(lián)網(wǎng)線路上工作，由于沒有殺毒軟件和防火墻已過時(shí)，攻擊者輕易得手了。