今天与俄罗斯-乌克兰冲突相关的网络攻击活动包括恶意软件攻击团体、乌克兰边境控制、对政府和媒体网站的DDoS攻击、卫星互联网服务网络中断、下一级虚假信息活动和网络钓鱼活动。国际援助组织也成为网络攻击的目标。亚马逊表示:“我们已经看到一些专门针对慈善机构、非政府组织和其他援助组织的恶意软件实例,以散播混乱并造成破坏。”“在这些令人震惊的案例中,恶意软件的目标是破坏医疗用品、食品和衣物救济等援助。”会发生什么?许多分析人士预计,黑客会策划更多的破坏和报复性攻击,既针对乌克兰政府和实体,也针对同情和支持乌克兰国家的目标。到目前为止,他们未能实现的部分原因可能是乌克兰网络防御者和安全专家在过去七年中所做的准备工作。也有可能是其网络攻击能力还没有用完,引发了更多的网络攻击。除了应对网络间谍活动之外,最紧迫的问题是勒索软件团伙可能会在短期内部署其恶意负载来破坏关键基础设施,从而造成破坏和混乱。最终用户面临的风险寻求防御或援助工作帮助的个人也面临风险,网络攻击者希望利用不利情况来加强攻击。Infoblox研究人员(通过IoC)记录了网络攻击者为窃取援助资金而发起的众多乌克兰支持/救济欺诈活动,以及使用与俄罗斯-乌克兰冲突相关的消息诱骗收件人下载AgentTesla键盘记录器/RAT以进行恶意电子邮件活动.除了支持救援工作之外,希望做更多事情的个人也成为犯罪分子的目标:思科Talos研究人员警告说,网络犯罪分子正试图利用不知情的用户寻找工具来攻击俄罗斯实体。犯罪分子正在使用Telegram频道针对这些人,据称提供DDoS工具供下载,但他们的真正目标是用信息窃取恶意软件感染目标,这些恶意软件会跟踪凭据、加密货币相关信息(包括钱包)和元掩码信息等。
