编辑：引力波

援引：https://www.forbes.com/sites/thomasbrewster/2022/03/08/chinese-hackers-ramp-up-europe-attacks-in-time-with-russia-ukraine-war/?sh=7992efbc5ee1

根据谷歌和网络安全公司 Proofpoint 的研究，中国黑客加入了针对乌克兰冲突和相关难民危机的战斗。

谷歌周一报道称，一个名为 Mustang Panda 的中国组织以与俄罗斯入侵乌克兰有关的诱饵针对欧洲实体。该公司的威胁分析小组 (TAG) 发现了带有恶意附件的网络钓鱼电子邮件，其名称例如“欧盟与乌克兰接壤的情况.zip”。

“包含在 zip 文件中的是一个同名的可执行文件，它是一个基本下载器，执行时会下载几个加载最终有效负载的附加文件。为了减轻危害，TAG 向有关当局通报了其调查结果，”谷歌写道，并补充道：“针对欧洲组织的目标已经改变了 Mustang Panda 经常观察到的东南亚目标。”

与此同时，Proofpoint表示，它发现一个名为 RedDelta 的组织的活动有所增加，该组织以前与 Mustang Panda 有联系，一些研究人员认为是同一组人员。2 月 28 日，当俄罗斯的炮弹如雨点般袭击乌克兰城市时，RedDelta 黑客正在使用来自欧洲和北约成员国的外交官的被黑电子邮件地址，向另一个国家的外交办公室发送带有恶意软件的电子邮件。Proofpoint 没有指明这两个国家。

同样，该恶意文件的标题为“欧盟与乌克兰边境的情况.zip”，表明 Google 和 Proofpoint 正在目睹相同的活动。攻击的最终目的似乎是在目标的 PC 上启动一个名为 PlugX 的远程访问工具。

Proofpoint 还看到 RedDelta 黑客发送包含“跟踪像素”的网络钓鱼电子邮件，消息中的一个小图像告诉攻击者电子邮件已被打开，因此收件人可能更容易受到进一步的社会工程攻击。“自从俄罗斯军队开始在乌克兰边境集结以来，这些运动的行动节奏，特别是针对欧洲政府的运动，已经急剧增加，”Proofpoint 写道。

“针对欧洲外交实体的多年运动表明了属于 [RedDelta] 的一贯责任领域。在当前欧洲地缘政治冲突和经济动荡时期，这项授权可能会增加针对欧洲实体的力度。”

就在上周，Proofpoint 透露与白俄罗斯有关的其他黑客也针对难民危机，从乌克兰军方官员的一个受损账户发送了网络钓鱼电子邮件。

中国国家主席习近平与俄罗斯总统弗拉基米尔·普京建立了密切的关系，对持续的冲突感兴趣。迄今为止，它避免像其他国家一样批评俄罗斯入侵乌克兰，并敦促北京采取更多措施进行调解并帮助结束战争。近日，据报道，中国外交部长表示，中国红十字会将向乌克兰提供人道主义援助。

截至发稿时，中国驻伦敦大使馆尚未回复置评请求。

预计对西部的袭击

谷歌表示，它还看到俄罗斯和白俄罗斯组织针对乌克兰入侵发动了攻击。其中一个被称为 FancyBear 或 APT28，此前曾被归咎于俄罗斯的 GRU 情报机构，此前该机构被指​​控试图入侵 2016 年大选——其中最臭名昭著的所谓黑客行为是民主党全国委员会的黑客行为。据谷歌称，它现在发起了“针对 ukr.net 用户的几项大型凭据网络钓鱼活动”。UkrNet 是乌克兰的媒体机构。

尽管有这些攻击，一些人曾预计与地面入侵同时发生的全面网络战未能实现。思科 Talos 威胁情报和拦截主管 Matt Olney 表示，自 2015 年以来，他的组织一直在帮助保护乌克兰的组织，当时据称是俄罗斯的黑客关闭了其邻国地区的电力供应。

根据奥尔尼的说法，由于乌克兰冲突主要在现实世界中进行，现在更有可能对支持基辅的国家的西方实体发起网络攻击。

奥尔尼说：“俄罗斯的 A-team 操作员现在可能主要从事间谍活动，试图了解西方的反应是什么，因为这是俄罗斯担心的影响比它对乌克兰境内任何事情的影响更大的地方。”