10 月份,Iridium 黑客首次使用名为 Prestige 的勒索软件攻击波兰的物流和运输公司,此前该软件曾用于攻击乌克兰的类似公司。“这是一种恶意软件,它会加密数据,但不会像我们在乌克兰看到的擦除器攻击那样删除数据,”Brett 解释道。“有时它会伴随着勒索赎金的要求,但他们无意获得钱财,对吧?他们的目标是造成破坏,并通过加密而不是删除使数据消失。”
使用赎金代替正常损害可能有几个技术原因,但布雷特认为这也为俄罗斯提供了否认的空间:“我们怀疑原因是他们不想让世界知道他们正在乌克兰境外升级攻击。对我们来说,这是混合战争网络部分的升级——如果他们准备在波兰的交通领域这样做,他们会在冬季在乌克兰境外更广泛地实施此类攻击吗?”
,发布俄罗斯宣传的媒体最受欢迎,比 BBC 和 CNN 更受欢迎。人们相信这是真的”
尽管有所升级,但微软承认,到目前为止,俄罗斯的网络攻击还不是很复杂,其黑客主要利用已知的安全漏洞。“当你可以利用未修补的漏洞时,你不需要带上最专业的工具,”兰伯特解释道。“我们看到俄罗斯攻击者试图找到根本没有更新的易受攻击的系统。”然而,网络社区建议不要低估俄罗斯的网络能力;她可能只是决定暂时不拿出重武器。
宣传阵线
微软还密切关注俄罗斯影响舆论的企图,有时会注意到网络攻击和社交网络行动之间 希腊 whatsapp 数据 的协调。布雷特说:“俄罗斯人是这个领域最老练的参与者,遥遥领先。他们已经做了很长时间,他们有传统的沟通方式,有社交网络,有影响力人士,他们有非常复杂的流程来构建和传播他们想要发布的宣传故事。”
尽管俄罗斯的宣传在欧洲和美国传播得并不特别广泛(尽管据布雷特称,自战争开始以来,俄罗斯宣传的曝光率大幅上升),但它在南半球尤其受欢迎。据他介绍,“世界上有些国家的媒体刊登俄罗斯的宣传,它们比BBC、CNN和其他任何新闻来源都更受欢迎。人们相信它们是真的。”他提到,其中包括关于乌克兰实验室研发生物武器或乌克兰-俄罗斯边境有纳粹民兵活动的虚假指控:“我相信,相信这些故事的国家比认为它们不是真的的国家还多。”