黑客自称集体KillNet的迅速崛起

关键要点

KillNet及其附属组织Anonymous Sudan在过去六个月内实施了大量分布式拒绝服务DDoS攻击。尽管他们声称攻击动机是意识形态驱动，但普遍认为KillNet与俄罗斯政府存在关联。Mandiant的研究报告显示，自1月1日至6月20日，KillNet已针对超过500个不同的目标进行DDoS攻击。Anonymous Sudan成为KillNet最活跃的附属组织，负责63的DDoS攻击。最近针对微软的攻击显示，KillNet及其附属组织的能力正在成长。

KillNet是一个自称的黑客活动团体，其能力在过去六个月内显著增强，特别是其最大的附属组织Anonymous Sudan，声称负责一系列的DDoS攻击。尽管KillNet的成员表示其攻击动机源于意识形态，但普遍认为该集体与俄罗斯政府存在紧密联系，其攻击目标包括美国、乌克兰和北约一致与俄罗斯的利益相吻合。

根据Mandiant于周四发布的研究报告，在2023年1月1日至6月20日期间，KillNet声称已针对超过500个不同的受害者进行DDoS攻击。在此期间，Anonymous Sudan已成为该集体中最活跃的附属组织，负责63的DDoS攻击。虽然许多DDoS攻击通常导致公共网站的短暂中断，但Mandiant研究人员指出，Anonymous Sudan最近的攻击产生了“KillNet附属组织前所未见的影响”。

“与俄罗斯政府有关的行为者通常会以‘虚假的活动家面具’进行针对西方国家的攻击，因此KillNet很可能会继续对支持乌克兰的国家进行DDoS和黑客泄漏操作，”报告指出。

John Hultquist，Mandiant Intelligence的首席分析师表示，俄罗斯支持的黑客活动者正通过攻击显眼的目标来引起人们的注意，并采用多重身份。他指出：“虽然他们可能在实施严重事件方面取得成功，但我们应记住，立即的效果对他们而言并不是最重要的，破坏我们的安全感才是他们的意图。”

上个月，CyberCX也表达了类似的看法，认为Anonymous Sudan的存在是为了通过传播宣传和错误信息，为俄罗斯的利益营造“烟幕”，同时牵制西方网络防御资源。

快喵加速器下载

攻击微软的意义

根据Mandiant的报告，最近对微软的攻击可能是KillNet与Anonymous Sudan能力增长的一个标志，这部分原因可能是俄罗斯政府提供了更多的支持。上个月，微软的多个服务和门户网站遭到了干扰，尽管该公司最初否认了Anonymous Sudan对其的责任声Claim，但后来承认这些中断确实是由黑客行为造成的。

Mandiant在其报告中指出：“该集体能力的显著增长，体现在微软的确认上，这可能意味着外部投资显著增加，进一步暗示与俄罗斯国家的潜在联系。” 研究人员预测，KillNet及其附属组织将继续实施DDoS攻击，并在针对组织时变得更加大胆。

KillNet的其他成员

Mandiant表示，KillNet似乎始于2022年1月，也就是俄罗斯入侵乌克兰的前一个月。目前，该集体至少拥有九个附属的威胁行为者。KillNet的结构、领导层及能力在过去18个月中发生了变化，吸纳了“更具影响力的附属团体，以提高它们各自品牌在更广泛KillNet品牌中的知名度”。

除了Anonymous Sudan，目前的附属组织还包括Tesla Botnet、KillNet LATAM、Titan Stealer、Anonymous Russia和KillMilk。尽管KillMilk曾表示去年将退出KillNet，但Mandiant称其仍为该集体“核心协调者”。

曾经活跃的