烏方稱通過網絡攻擊癱瘓了2400多個俄羅斯網站

烏克蘭國家通訊社12日報道，烏克蘭數字化轉型部當天宣布，8月29日至9月11日，烏克蘭方面通過網絡攻擊癱瘓了2400多個俄羅斯網站，其中包括俄羅斯媒體、俄羅斯最大銀行和俄羅斯最大的汽車和零部件在線銷售平臺等。目前俄羅斯方面尚未對相關說法做出回應。

統計：近6年黑客企圖入侵韓政府網絡近56萬次

韓聯社首爾9月13日電 韓國國會行政安全委員會所屬共同民主黨籍議員李海植13日公開的一份資料顯示，近6年來黑客企圖入侵韓國政府網絡系統近56萬次。

這份來自行政安全部的統計資料顯示，近5年零7個月（2017年到2022年7月）期間，黑客共55.8674萬次企圖入侵政府網絡系統。按年度看，2017年為6.2532萬次，2018年為9.498萬次，2019年為12.4754萬次，2020年為10.881萬次，2021年為10.1123萬次，整體呈逐年遞增趨勢。今年1月至7月共6.6475萬次。

追蹤網絡層協議（IP）地址的結果顯示，來自美國的11.3086萬次（20.2%），韓國的4.7725萬次（8.5%），俄羅斯的2.6261萬次（4.7%），德國的1.5539萬次（2.8%），巴西的1.3591萬次（2.4%）等。按攻擊類型來看，泄露信息（40.9%）最多，其次是收集信息（16.5%）、篡改網頁（15.7%）、獲取系統權限（14.2%）等。

李海植表示，試圖攻擊政府網絡的黑客逐年增加意味著國家安全和國民的個人信息受到威脅，有必要從政府層面制定全面的網絡安全防范對策。

微軟：伊朗黑客使用BitLocker加密Windows系統

微軟表示，一個由伊朗政府撐腰的威脅組織一直在多起攻擊中濫用BitLocker Windows功能，以加密受害者的系統，微軟將它跟蹤分析的這個組織編號為DEV-0270（又名Nemesis Kitten）。

微軟的威脅情報團隊發現，該威脅組織能夠快速利用新披露的安全漏洞，并在攻擊中廣泛使用非本地二進制文件（LOLBIN）。

這與微軟的發現結果：DEV-0270在使用BitLocker相一致，這項數據保護功能可在運行Windows 10、Windows 11或Windows Server 2016 及更高版本的設備上提供全卷加密服務。

微軟安全威脅情報團隊解釋道：” 我們已經看到DEV-0270 使用setup.bat 命令來啟用BitLocker 加密功能，這導致主機無法正常運行。對于工作站而言，該威脅組織使用了DiskCryptor，這是一種適用于 Windows 的開源全盤加密系統，允許對設備的整個硬盤進行加密?！?br />
從初始訪問到勒索函投放到被鎖定系統上之間的贖金時間（TTR）大約為兩天；據微軟觀察發現，DEV-0270在攻擊得逞后要求受害者支付 8000 美元的贖金以換取解密密鑰。

微軟聲稱，這是由伊朗政府支持的Phosphorus網絡間諜組織（又名Charming Kitten和APT35）下面的一個子組織，該網絡間諜網絡以攻擊和收集與全球各地政府、非政府組織（NGO）和國防組織有關的知名受害者的情報而臭名昭著。

該組織尋找攻擊目標通常是隨機性的：威脅分子掃描整個互聯網，查找易受攻擊的服務器和設備下手，從而使擁有易受攻擊且容易被發現的服務器和設備的組織容易受到這些攻擊。