俄罗斯黑客对乌克兰和波兰的勒索病毒攻击

主要要点

• 俄罗斯黑客组织Iridium对乌克兰和波兰进行了Prestige勒索病毒攻击。
• 此攻击与Sandworm威胁行动有重叠。
• 攻击始于2023年3月，并已针对多个组织。
• Iridium利用两种远程代码执行工具进行攻击，并将攻击对象转向提供人道或军事援助的组织。
• 这可能对东欧地区的组织构成更大的风险。

根据 ，俄罗斯黑客团体Iridium针对乌克兰和波兰的Prestige勒索病毒攻击，与Sandworm威胁行动存在重叠。微软安全威胁情报中心的研究人员表示，Iridium自战争开始以来一直活跃于乌克兰冲突，并与多起破坏性攻击有关联。他们能够根据攻击基础设施和法医证据将Prestige勒索病毒攻击归因于该组织，这些证据显示早在3月就有多个组织受到攻击。

此外，报告显示，Iridium在进行勒索病毒部署之前，利用了两种远程代码执行工具。该组织的攻击对象还转向了那些提供人道或军事援助给乌克兰的机构。微软的研究人员补充说：“更广泛地说，这可能对东欧地区的组织构成了更大的风险，因为这些组织可能被俄罗斯国家视为支援战争的相关方。”

重要提醒 ：随著乌克兰和波兰等地的冲突持续，相关机构需加强对网络安全攻击的防范，以保护自身及其提供支持的能力。

在面对不断演化的网络威胁时，企业应该提高警惕，并采取必要的预防措施，以抵御潜在的勒索病毒攻击。欲了解更多信息和安全建议，可以参考以下资源：

这些资源将帮助组织提升对当前威胁的理解与应对能力。