進行中のロシアとウクライナの紛争がエスカレートし続ける中、木曜日のロシア政府 リリース 国内インフラストラクチャを狙った一連の分散型サービス拒否(DDoS)攻撃の背後にあると述べた、17,576個のIPアドレスと166個のドメインを含む膨大なリスト。
ロシアのコンピュータインシデント調整センター(NCCCI)によってリリースされたリストの注目すべきドメインには、米国連邦捜査局(FBI)、中央情報局(CIA)、およびUSAトゥデイなどのいくつかのメディア出版物のWebサイトが含まれます。 24News.ge、megatv.ge、およびウクライナのKorrespondentマガジン。
DDoS攻撃に対抗するための推奨事項の一環として、この機関は、ネットワークデバイスのリングフェンス、ロギングの有効化、主要なインフラストラクチャ要素に関連付けられたパスワードの変更、ソフトウェアの自動更新の無効化、Webサイトでのサードパーティのプラグインの無効化、データのバックアップの実施を組織に求めています。フィッシング攻撃に注意してください。
「ロシアのDNSサーバーを使用してください。 組織のユーザーが悪意のあるリソースやその他の悪意のあるアクティビティにリダイレクトされるのを防ぐために、企業のDNSサーバーや通信事業者のDNSサーバーを使用してください」とNCCCIは付け加えました。
「組織のDNSゾーンが外国の通信事業者によってサービスされている場合は、それをロシア連邦の情報スペースに転送してください。」
地上戦争が 弾幕 of サイバー攻撃 デジタルドメインでは、 ハクティビストグループ 政府や営利団体のウェブサイトを攻撃するために両国を支援する他の警戒者と 漏れ 杯 of 個人データ.
グローバルインターネットアクセスウォッチドッグによると ネットブロック、ロシアは、マリウポリやスミーなど、ウクライナのさまざまな地域で広範囲にわたるインターネットの停止が報告されているにもかかわらず、国内でのFacebookアクセスに広範な制限を課していると言われています。
それがすべてではありません。 世界中から民間ハッカーのボランティア「IT軍」を集めることができたウクライナは、ベラルーシ鉄道ネットワーク、ロシアの自家製衛星ベースのグローバルナビゲーションシステムGLONASS、MTSやビーライン。
「友達、あなたはすでに信じられないほどのことをしました! しかし今、私たちは可能な限り努力を動員して強化する必要があります」とIT軍の電報チャンネルの投稿は読んでいます。
一方、攻撃方法が 公に漏らされた 先週、ロシアへの忠誠を宣言した後、「まだカメラデンではない!」というタイトルのメッセージによると、「私たちは稼働しており、インフラは無傷で、全開になります」と発表しました。 そのダークウェブポータルで。
関連する開発では、米国財務省はそれが 制裁 政府に直接的および間接的な支援を提供し、「ウクライナの社会問題に不和をまき散らすことに焦点を当てた」世界的な影響力のある作戦を実行するための多くのロシアの寡頭制および実体。
「適切なサイバースキルを持っている孤独なオオカミや組織化された脅威の攻撃者は、自国の敵を直接攻撃したり、協調攻撃に参加するために他の人を募集したりする可能性があります」とTrustwaveSpiderLabsの研究者は述べています。 と。 「これらの活動は、物理的な戦場を「準備」するために設計された特定のマルウェアの使用と相まって、国の防御能力、重要なインフラストラクチャ、または通信ストリームを弱めるために、より広く使用される戦術になる可能性があります。」
