【安全资讯】俄罗斯网络间谍利用其他黑客攻击乌克兰

概要：

近期，俄罗斯网络间谍组织Turla（又名“秘密暴风雪”）利用其他黑客的基础设施，针对乌克兰的军事设备展开攻击。这一事件不仅揭示了国家级网络攻击的复杂性，也突显了网络安全在现代战争中的重要性。

主要内容：

Turla组织通过劫持巴基斯坦黑客Storm-0156的恶意软件和服务器，成功渗透与Starlink连接的乌克兰军事设备。微软和Lumen的报告指出，Turla在2024年3月至4月期间，针对乌克兰的军事设备展开了一系列攻击，使用了Amadey僵尸网络和另一个俄罗斯黑客组织Storm-1837的基础设施。

攻击的初始阶段通常通过钓鱼邮件传播恶意附件，或利用Storm-1837的后门和Amadey僵尸网络进行有效的载荷投放。Amadey自2018年以来一直被用于初始访问和载荷交付，其灵活性使其成为Turla部署自定义侦察工具的重要工具。

Turla的恶意软件Tavdig和KazuarV2在此次间谍活动中发挥了关键作用。Tavdig作为轻量级的模块化后门，能够收集用户凭证、网络配置等信息，并进行持久化操作。而KazuarV2则被注入到合法的系统进程中，以规避检测，进行长期的情报收集和数据外泄。微软建议防御者参考其报告中的缓解措施，以应对这一复杂的网络威胁。