据目前正在保护财富 500 强公司的洛杉矶网络安全公司Resecurity的专家称,考虑到战争冲突并遵循当今的地缘政治议程,预计观察到的活动。安全事务部采访的多个消息来源一致认为,Cyber Spetsnaz 开始获得更多关注,并涉及多个具有 DDoS 能力的可信参与者。
该组织正在利用相对具有成本效益的 DDoS 手段和方法,通过这样做,他们通过攻击属于同意加入该活动的其他独立参与者的受损 WEB 资源、网站、物联网设备和僵尸网络来产生强大的 DDoS 能力。这种活动的真正影响可能与实践中声称的不同——主要目标是产生短期中断或资源暂时不可用以产生某些媒体叙述。
几位来自立陶宛的网络安全专家接受了独家采访——他们了解这个群体,并准备保护国家资源。
值得注意的是,目标清单代表了立陶宛关键基础设施资源的综合清单。
当前的攻击目标包括:
物流公司(Adrem、Talga)
交通基础设施(Transimeksa、Kelprojektas)
立陶宛主要金融机构(中央银行、证券交易所、瑞典银行、SEB等)
ISP(Tele2、Telia、Penki、Mezon、Cgates、Fastlink)
机场(维尔纽斯机场、考纳斯机场、帕兰加机场、希奥利艾机场)
能源公司(Ignitis Grupe、能源部、Aedilis)
主要媒体(Delfi、Nedelia、ZW)
政府 WEB 资源(总统、外交部、司法部、警察)
据悉在6月20日Cyber Spetnaz 的一个名为“Zarya”的单位宣布对 www.mna.gov.lv 进行攻击,这是新活动的第一个目标之一。
转自 E安全,原文链接:https://mp.weixin.qq.com/s/anXGZ_YDqrUoSw5PY2OmyA
封面来源于网络,如有侵权请联系删除