概述
美国总统拜登最近突访乌克兰基辅,与乌克兰领导人会谈并发表公开演说,表达对乌方的支持,并增加对乌方的战争援助。给当前胶着的俄乌局势带来了新的变数,使未来俄乌局势的走向更加扑朔迷离。
与此同时,俄乌的支持方之间的网络攻击暗潮汹涌,双方你来我往仍不停对各种目标发起攻击。本文我们将披露一些最近监测到的双方重点目标被 DDoS 攻击的事件。
对俄方的 DDoS 攻击
北京时间 2023-02-19 18:43:55,俄罗斯总统官邸克里姆林宫的官方网站被一个 Mirai 僵尸网络发起了 DDoS 攻击。克里姆林宫官网的域名是 www.kremlin.ru,该域名截至目前仍然绑定了 3 个 IP:
95.173.136.70
95.173.136.71
95.173.136.72
发起攻击的 Mirai 僵尸网络 C&C 是 shetoldmeshewas12.uno:38241,在《2022 Q4 季度俄乌双方 DDoS 攻击分析报告》一文中,我们也披露过它发起的几次针对俄罗斯重点目标的 DDoS 攻击事件。
发起攻击的 Mirai C&C 为 103.178.229.137:9375,下发的攻击指令多达上百条。
今天早晨 2023-02-22 06:14:51勘察加边疆地区政府官网又被与上面相同的 Mirai 僵尸网络发起了 DDoS 攻击,攻击方式同样为为 HTTP Flood,直接攻击的就是官网域名 kamgov.ru:
对乌方的 DDoS 攻击
本次攻击针对的是 193.29.204.56,该 IP 背后即是乌克兰国家安全局网站域名 www.ssu.gov.ua:
总结
IoCs
103.178.229.137:9375
79.137.198.58:3778
点击阅读原文至ALPHA 6.0
即刻助力威胁研判