目前，世界各地的網絡攻擊急劇上升，勒索軟件、網絡釣魚、黑客組織等導致的網絡攻擊事件層出不窮，對多國家、多行業、多領域造成不同程度的影響，全球范圍內網絡威脅依舊嚴峻。以下內容根據網上公開資料整理，盤點近期全球重大網絡安全事件。

俄羅斯頻遭網絡攻擊

6月9日，據俄外交部網站發布的消息，俄國家機構、基礎設施，以及俄公民和在俄外國人的個人數據存儲等正在遭受網絡攻擊，美國和烏克蘭的官員應對此負責。俄方將根據俄羅斯法律和國際法采取反擊措施。俄方表示，截至2022年5月，來自美國、土耳其、格魯吉亞和歐盟國家的6.5萬多名黑客定期參與針對俄關鍵信息基礎設施的攻擊，共有22個黑客組織參與了針對俄羅斯的網絡攻擊。

伊朗黑客攻擊色列空襲警報系統

當地時間6月20日早上，以色列國家網絡局（INCD）證實，19日晚上在耶路撒冷和埃拉特啟動的虛假火箭警報很可能是由網絡攻擊引起的。周一（20日），人們普遍猜測伊朗是此次黑客攻擊的肇事者。19日晚上，火箭警報在埃拉特和包括Talpiot、Katamon和Beit Hakerem 在內的幾個耶路撒冷社區響起近一個小時。

網絡攻擊致使普京重要講話被迫推遲一小時

6月21日，安全內參消息，克里姆林宮發言人德米特里·佩斯科夫（Dmitry Peskov）表示，由于網絡攻擊破壞了大會通行證處理系統，俄羅斯總統普京被迫推遲上周五（6月17日）計劃于圣彼得堡國際經濟論壇發表的演講。佩斯科夫稱，普京原計劃在下午三點發表講話。但技術人員為了修復問題并保證觀眾可以正常進入大廳，演講因此延后了一個小時。

立陶宛政府發布DDoS攻擊警報

6月25日消息，立陶宛國家網絡安全中心警告說，針對該國公共當局及其運輸和金融部門的分布式拒絕服務攻擊越來越多，這可能導致臨時服務中斷。Telegram的一篇帖子將DDoS攻擊歸因于一個名為Cyber Spetsnaz的組織，稱它可能是對立陶宛的報復，因為它涉嫌通過公路和鐵路從俄羅斯飛地加里寧格勒封鎖重要物資。

烏克蘭媒體再次受到網絡攻擊

6月27日消息，烏克蘭政府計算機應急響應小組（CERT-UA）收到了主題為“主要法律援助”的電子郵件及“失蹤士兵家屬行動算法”的郵件附件，該郵件受密碼口令保護。據專家稱，這些信件是從gov.ua域名中的被入侵的電子郵件地址發送的。RAR存檔包含帶有法律信息的“Algorithm_LegalAid.xlsm”文檔。打開該文件會激活宏并運行一個部署和運行.NET加載程序“MSCommonll.exe”的 PowerShell命令。這進而導致了DarkCrystal RAT特洛伊木馬的安裝和啟動，這可讓攻擊者廣泛訪問系統，包括跟蹤擊鍵、進行DDoS 攻擊、執行命令、截屏、緩沖區交換、Telegram和網絡瀏覽器中竊取數據的能力。

斯洛伐克電信運營商遭到大規模網絡攻擊

6月27日消息，斯洛伐克電信運營商Slovak Telecom公司于26日遭到大規模網絡攻擊，導致其若干服務被迫中斷。Slovak Telecom稱其內部IT系統被黑客入侵，導致其網頁和移動應用程序下線，一些電話線路、幫助臺服務及其它服務也受到限制。Slovak Telecom表示其正在設法恢復服務，并及時將向客戶通知相關進展。

伊朗大型鋼鐵廠遭受網絡攻擊被迫停產

6月27日消息，名為Gonjeshke Darande的黑客組織聲稱對隸屬于伊朗伊斯蘭革命衛隊（IRGC）和伊朗巴斯杰民兵組織（Basij）的Khouzestan、Mobarakeh、Hormozgan三家鋼鐵公司開展了網絡攻擊，致使Khouzestan鋼鐵廠一臺重型機械出現故障引發了大火被迫停產。事件發生后，受到國內外的廣泛關注，而網絡攻擊局勢無疑變得更加緊張。

俄羅斯加大對 42 名烏克蘭盟友的黑客攻擊和網絡滲透力度

6月29日消息，根據微軟發布的一份報告，它在烏克蘭以外的 42 個國家的 128 個組織中發現了俄羅斯的網絡入侵活動，其中大部分戰略間諜活動集中在政府、智囊團、援助團體和企業。俄羅斯最常將目標對準美國和其他北約國家，包括正在協調軍事后勤和人道主義援助的波蘭。

烏克蘭警察破壞數百萬美元的網絡釣魚團伙

6月30消息，烏克蘭“網絡警察”逮捕了九名涉嫌多產的網絡釣魚團伙的成員，該團伙通過誘使當地人獲得歐盟的財政支持而賺取了1億格里夫納（340萬美元）。數字專家與佩喬爾斯克警察局官員和烏克蘭國家銀行（NBU）的專家合作，破獲此案。

網絡攻擊迫使挪威主要政務網站癱瘓數小時

6月29日，挪威當局表示，過去24小時以來，一次網絡攻擊暫時癱瘓了挪威國內各公共與私營網站。挪威國家安全局指出，此次分布式拒絕服務（DDoS）攻擊目標是一個安全的國家數據網絡，導致在線服務停擺數小時。

英國軍方調查陸軍Twitter和Youtube賬戶被黑案

7月3日消息，英國陸軍的Twitter和YouTube帳戶被黑客入侵和更改，以宣傳在線加密騙局。值得注意的是，軍方經過驗證的Twitter賬戶開始顯示虛假的NFT和虛假的加密贈品計劃。有人看到該YouTube帳戶正在播放“Ark Invest”直播，其中包含一個較舊的Elon Musk剪輯視頻，以誤導用戶訪問加密貨幣詐騙網站。

烏克蘭DTEK能源公司遭俄羅斯黑客網絡攻擊

7月4日消息，據CNN記者肖恩·林加斯（Sean Lyngaas）的報道，烏克蘭私營能源公司DTEK集團7月1日表示，俄羅斯黑客對該國最大的私營能源集團進行了“網絡攻擊”，以報復其所有者反對俄羅斯在烏克蘭的戰爭。在烏克蘭各地擁有煤炭和火力發電廠的DTEK集團表示，黑客攻擊的目標是“破壞其配電和發電公司的技術流程”，傳播有關該公司運營的宣傳，并“讓烏克蘭消費者離開”，沒有電。”

俄羅斯黑客組織入侵烏克蘭能源公司

7月4日消息，一個說俄語的黑客組織XakNet近日稱其入侵了烏克蘭能源公司DTEK的網絡，并在“電報”（Telegram）頻道上發布DTEK數據截圖以作證據。DTEK在烏克蘭各地都設有火力發電廠，該公司稱黑客攻擊的目標是打斷其旗下配電公司和發電公司的技術流程，傳播關于該公司運營情況的不利信息，并讓烏克蘭消費者無電可用。DTEK特意指出，其遭受網絡攻擊的同時，俄羅斯軍隊正在炮擊該公司位于烏克蘭中部Kryvyi Rih的一座火力發電廠，因此網絡攻擊可能是俄軍攻勢的一部分。

國際性黑客組織“匿名者”報復性入侵俄羅斯航天機構

7月4日消息，國際性黑客組織“匿名者”的一個分支Spid3r稱，為報復俄羅斯黑客組織Killnet對立陶宛和挪威政府的網絡攻擊，該組織入侵了俄羅斯主要的太空探索機構俄羅斯科學院太空研究所（IKI RAN）。Spid3r稱將很快公布其竊取的數據，如果此事屬實，則是近幾個月來又一起針對俄羅斯航天工業的網絡攻擊。此前就有黑客就稱入侵了俄羅斯航天局Roscosmos，并泄露了歐洲航天局（ESA）與俄羅斯之間的聯合火星探測任務ExoMars的相關文件。

軟件供應鏈攻擊了數千個應用程序

7月6日消息，安全研究人員發現了一種重大的新軟件供應鏈攻擊，該攻擊影響了涉及使用惡意npm包的數千個應用程序和網站。ReversingLabs發現了二十多個npm模塊，其歷史可以追溯到六個月前。它們包含混淆的Javascript，旨在從它們部署到的應用程序中竊取表單數據。攻擊者似乎使用域名仿冒技術來誘騙開發人員下載其惡意軟件包。

APT黑客組織繼續攻擊孟加拉國的軍事目標

7月6日消息，以“Bitter”為名的高級持續性威脅（APT）繼續對孟加拉國的軍事實體進行網絡攻擊。該消息來自SecuInfra網絡安全專家團隊，他們周二發布了一份咨詢，描述了南亞APT最近的活動。“通過惡意文檔文件和中間惡意軟件階段，威脅行為者通過部署遠程訪問特洛伊木馬進行間諜活動，”文檔寫道。

網絡攻擊致使美國多個州無法發放失業救濟金

7月6日消息，一家軟件公司遭受網絡攻擊，導致美國多個州成千上萬民眾的失業救濟金和求職援助受到影響。美國田納西州的服務商Geographic Solutions在6月26日公告稱，該州服務即將中斷。直到上周四上午（6月30日），失業救濟金網站仍處于離線狀態。田納西州約有12000人依靠失業補助生活，目前他們仍然沒能拿到救濟金。?

朝鮮黑客利用勒索軟件攻擊美國醫療組織長達一年之久

7月7日消息，美國多部門發布聯合網路安全通報（Joint Cybersecurity Advisory）警告，自去年5月以來就發現由朝鮮政府支持的黑客集團，正鎖定醫療保健與公衛（Healthcare and Public Health，HPH）組織發動Maui勒索軟件攻擊。FBI表示，黑客集團利用Maui來加密HPH組織各項服務的伺服器，涵蓋電子病歷服務、診斷服務、影像服務，以及內部網路服務等，某些案例甚至讓受到攻擊的服務很久才復原。?

美國國會網站遭親俄黑客組織攻擊

7月8日消息，有親俄黑客團伙在前一天攻擊了國會立法網站Congress.gov，導致系統臨時宕機并“短暫影響到公眾訪問”。發言人指出，“國會圖書館利用現有安全措施迅速應對攻擊，成功將停機時間降至最低。圖書館網絡沒有受到威脅，也沒有任何數據因攻擊丟失。”

黑客通過“面試”從Axie Infinity竊取6.2億美元

7月11消息，根據The Block的報道，朝鮮黑客通過“面試”目標企業員工的方式從全球最熱門的加密貨幣游戲Axie Infinity竊取了6.2億美元加密貨幣。根據The Block近日的獨家報道，了解此次攻擊的消息人士稱，黑客偽造了一家公司，并冒充雇主通過LinkedIn以高薪招聘的名義聯系了Sky Mavis的一位高級工程師。在其中一次“面試”中，工程師收到了一份PDF文件，其中包含有關工作的詳細信息。然而，該文件為黑客打開了進入Ronin區塊鏈系統（支撐Axie Infinity的NFT在線視頻游戲的以太坊側鏈）的入口。

黑客可在 Rolling-PWN 攻擊中遠程解鎖本田汽車

7月11日消息，安全研究人員發現，一些本田汽車具有易受攻擊的滾動代碼機制，允許解鎖汽車甚至遠程啟動發動機。該弱點稱為 Rolling-PWN，可實現重放攻擊，其中威脅行為者攔截從鑰匙扣到汽車的代碼，并使用它們來解鎖或啟動車輛。研究人員聲稱已在 2021 年至 2022 年期間測試了對本田車型的攻擊。

勒索軟件對教育的攻擊呈上升趨勢

7月12日消息，根據安全公司Sophos的數據，去年對教育機構的勒索軟件攻擊大幅上升。該公司的《2022年教育勒索軟件狀況》報告發現，56%的低學歷受訪者在過去一年中受到勒索軟件的打擊，64%的高等教育機構也是如此。這使得整個教育部門的平均比例為60%，高于前一年的44%。

報告稱，教育工作者嚴重依賴網絡保險，78%的人采用網絡保險，并且在發生勒索軟件攻擊時幾乎總是會付出代價。該調查涵蓋了730所教育機構（320所來自為18歲以下兒童服務的低等教育機構，410所來自大學和學院等高等教育機構。這是一項跨部門民意調查的一部分，該民意調查覆蓋了31個國家的5600名受訪者。

勒索軟件攻擊襲擊法國電信公司

7月12日消息，法國電信運營商La Poste Mobile已提醒客戶，他們的數據可能在7月4日針對該公司行政和管理系統的勒索軟件攻擊中遭到破壞。

據信是由LockBit勒索軟件組織進行的這次攻擊，它使該公司的系統離線，因為它試圖將損害降至最低。七天后，其網站仍處于離線狀態，訪問者受到法語聲明的歡迎，該聲明告訴客戶要警惕有針對性的網絡攻擊。

加拿大網絡安全機構提醒重視俄羅斯網絡威脅

7月14日消息，加拿通信安全局（CSE）的網絡安全中心于14日發布威脅公告，表示與俄羅斯出兵烏克蘭有關的網絡行動的范圍和嚴重程度，幾乎可以肯定比公開來源報道的更為復雜和廣泛。

CSE警告說，俄羅斯正在發展針對歐盟和北約（包括加拿大）的目標的網絡能力。CSE發現的俄方網絡威脅包括親俄黑客的間諜活動，這些黑客很可能增加了針對北大西洋公約組織（NATO）國家的網絡間諜活動，以回應北約對烏克蘭的支持。

印度地方洪水監測系統遭勒索軟件攻擊?

7月14消息，印度果阿邦的洪水監測系統遭到勒索軟件攻擊，攻擊者要求支付加密貨幣，以解密洪水監測站的數據。一直在維護數據的州政府水資源部表示，所有文件已被加密，無法再被訪問。這次攻擊發生在2022年6月21日午夜12點至凌晨2點之間。數據的完整性已被改變，使其無法備份以前的數據。執行工程師Sunil Karmarkar提交的投訴顯示："該服務器在24x7的互聯網線路上工作，由于沒有殺毒軟件和防火墻已過時，攻擊者輕易得手了。