最近的研究发现,东欧的热门 torrent 网站上,出现了针对乌克兰实体的盗版 Windows 10 改版。这一情况凸显出与非法软件相关的供应链风险逐渐增加。
根据 Mandiant 的报告,该操作利用伪装成正版 Windows 10 操作系统安装程序的 Trojan特洛伊木马ISO 文件,在 torrent 网站一个因软件盗版而广受欢迎的点对点文件共享平台上分发,窃取了下载了恶意代码用户的信息。
Mandiant 在 12 月 15 日的文章 中表示,该威胁活动标记为 UNC4166之所以很可能锁定乌克兰实体,是因为这些 Trojan 文件使用了乌克兰语言包,并主要在乌克兰的 torrent 追踪器上进行分发。
Mandiant 的首席威胁分析师 Tyler McLellan 向 SC Media 表示,团队观察到三家乌克兰政府实体被该操作所攻陷。据 Mandiant 的猜测,该威胁行动与俄罗斯的主要军事情报单位 GRU 有关,因为一些受害组织与 GRU 相关的组织 APT28 先前的目标有所重叠。
此外,Mandiant 表示,这一操作似乎并不是出于经济动机,更可能是为克里姆林宫服务于情报收集目的。
Mandiant 在博客中解释道 “伪装的 ISO 文件在间谍行动中使用是新颖的,同时包含的反检测能力表明,这些行动背后的参与者相当注重安全且耐心,因为此操作需要大量时间和资源来开发,并等待 ISO 在目标网络上安装。”
虽然这份研究揭示了与涉嫌俄罗斯黑客有关的持续供应链风险,但也反映了乌克兰在网络安全方面的防御能力有限,尤其是在东欧地区广泛使用 盗版软件 的情况下。
“盗版软件是非法获取和分发的,这意味着我们无法保证其来源或所包含的内容。通常,提供盗版软件的文件共享网站没有验证或安全扫描软件来确保内容的安全。再加上软件通常以可执行文件的形式分发,而这些文件在操作系统上运行时具有提升的权限,这使得涉及盗版软件的风险显而易见,”Deep Instinct 的竞争情报分析师 Jerrod Piker 说道。
盗版软件在东欧的广泛使用已经成为多年以来未解决的问题,因为这里的人们无法负担正版应用程序的费用。Coalfire 的副总裁 Andrew Barratt 表示。
Vulcan Cyber 的高级技术工程师 Mike Parkin 补充说,尽管从安全和商业的角度看,这一现象令人担忧,但可以理解为什么组织会在高昂的应用费用面前选择适当的风险。
尽管从用户的角度出发,彻底解决这一长期问题比较困难,SC Media 也联系了微软询问他们是否为乌克兰提供任何免费的或折扣的软件许可证。微软的一位发言人表示,该公司上个月已宣布将向乌克兰提供额外的 1 亿美元技术援助包括实施服务直到 2023 日历年结束。
与盗版软件相关的日益增加的供应链风险不仅仅影响乌克兰。根据 卡巴斯基的报告 ,有 18 的中型美国企业50 到 999 名员工因为经济下滑而准备使用盗版商业软件替代品来降低 IT 开支。
“随着当前的通货膨胀率,续
tk加速器免费
