俄罗斯黑客与古巴勒索软件运营的关联

重点摘要

• BlackBerry的研究者指出，俄罗斯政府黑客与古巴勒索软件运营相关联。
• 该恶意软件与RomCom RAT有关联，后者之前曾被用于对乌克兰的攻击。
• 黑莓的研究显示，攻击者的目标和恶意操作的时机与俄乌战争的重大事件密切相关。
• 尽管有研究支持这种关联，但一些网络安全专家对此持怀疑态度。

根据BlackBerry的研究者，俄罗斯政府黑客被认为是的幕后黑手。该运营与在针对乌克兰的攻击中使用的RomComRAT恶意软件相关联，报道。

研究发现，攻击者针对的目标及其恶意操作的时机对BlackBerry的结论影响重大。研究人员观察到，不同数字签名模仿各种网站，恰好与俄乌战争中的重大事件相吻合。BlackBerry网络威胁情报团队高级主任DmitryBestuzhev表示：“每当发生重大事件，比如在地缘政治，尤其是军事领域有大动作时，RomCom RAT就会出现，正好在那个地方。”

然而，其他网络安全专家对古巴勒索软件和RomCom RAT是否为俄罗斯国家支持的行动表示怀疑。其中，Palo Alto Networks的Unit42高级研究员Doel Santos提到RomCom RAT的操作相较于其他勒索软件团伙更为复杂。“Unit42观察到针对乌克兰的活动。这其中有间谍角度，因此他们可能会受到某个国家的指示。但我们不知道这种关系的程度，这超出了勒索软件团伙的正常活动，”Santos说道。

此外，不同国家对网络攻击的响应和防御能力也显得愈加重要，持续关注网络空间安全发展动态对各国至关重要。

整体来看，与古巴勒索软件和RomCom RAT的关系仍在进一步研究中，而网络安全领域的动态也需要持续关注。