中国骇客攻击俄罗斯组织的增长

文章重点

• 自俄罗斯于2月开始入侵乌克兰以来，中国国家支持的骇客团体对俄罗斯组织的攻击不断增加。
• 中国针对俄国实体展开更激进的行动，以获取关于战争的情报。
• 中国攻击者发起了资格证明窃取的恶意软件攻击，利用假冒的俄罗斯计算机应急响应小组警告来投放长期存在的RoyalRoad和Bisonal恶意软件。
• 骇客使用的工具包显示出中国骇客社群间的资源共享。

据【CyberScoop】报导，自俄罗斯于2022年2月开始入侵乌克兰以来，中国国家资助的骇客团体在对俄组织的攻击上显著增加。根据SentinelOne的高级威胁研究员TomHegel的分析，中国希望获得更多有关俄罗斯在战争中行动的情报，因此展开了更为激进的攻击行动。

Hegel的分析显示，中国攻击者发起了一项利用假冒的俄罗斯计算机应急响应小组警告的认证窃取恶意软件活动，以投放长期以来存在的RoyalRoad和Bisonal恶意软件。这一点凸显了中国骇客社群之间的资源共享情况。

"这些工具包的持续演变和运行，充分显示了他们的资源配置情况，以及防御方的现状。没有人能真正阻止他们继续使用这些工具。他们在很多情况下仍然成功，如我们所见的那样。你回顾他们在这些文件中使用的漏洞，它们是几年前的漏洞。对于过时的目标，他们的攻击仍然有效。" Hegel补充道。

这些发现显示出中国的骇客活动不仅旨在提高对俄罗斯的监控，还包括利用陈旧的漏洞来突破防线。随著局势的演变，我们可以预见到这种形式的网络间谍活动将持续存在。