乌克兰可怕袭击后FlyingYeti网络钓鱼人员被停飞
虽然这支队伍的目标通常是乌克兰军方,但这次网络钓鱼攻击的目标是经济拮据的公民,这些人受益于政府暂停驱逐和切断未偿债务的电力供应,该禁令已于今年1月结束.
Cloudflare的安全团队Cloudforce One的负责人布莱克·达奇表示,很难说有多少受害者打算钓鱼.
Cloudflare的威胁情报团队声称已经挫败了针对乌克兰的长达一个月的网络钓鱼和间谍攻击,并将其归因于与俄罗斯结盟的帮派FlyingYeti.
达奇告诉《纪事报》:“鉴于我们在威胁参与者成功感染目标受害者之前阻止了他们,我们不知道攻击的全部范围.
”“然而,根据使用的诱饵和对整个基辅地区Komunalka[Комуналка]支付平台的模拟,我们可以推断,目标基础可能是巨大的.
”尽管之前的FlyingYeti战役主要针对乌克兰国防部队,但这一次采取了略有不同的方法,达奇观察到.
“在这场战役中,有两种潜在的目标技术,如果成功,这两种技术都会产生重大影响,”他指出.
“最有可能的是,目标从一开始就是有选择性的,最初的感染媒介只被发送到高价值的目标.
”达奇解释说,第二种技术最初针对的是更广泛的群体--可能是基辅的所有居民.
他解释说,使用这种方法,“成功感染病毒很可能会导致威胁分子将目标缩小到军事实体等高价值目标,以获取后续有效载荷.
”Cloudforce One发现FlyingYeti正在为4月18日的袭击做准备,并在5月中旬监控了FlyingYeti的准备工作.
俄罗斯机组人员对乌克兰公共住房和公用事业服务的付款流程进行了侦察,研究了付款通知中使用的二维码,并调查了该国住房和公用事业债务的当前事态发展和法律问题.
根据Cloudforce One的说法,该团伙打算在5月初东正教复活节之后发动袭击.
威胁猎人的假设是,这场运动旨在利用乌克兰政府暂停向平民支付租金的政策,这项禁令是在2022年2月俄罗斯非法入侵乌克兰时开始实施的.
然而,1月9日,政府解除了这项禁令,导致在战争期间积累了大量债务的乌克兰公民面临更大的经济压力.
