亲俄黑客主义者针对美国关键基础设施

执行摘要

亲俄罗斯的黑客活动团体正在对美国和全球关键基础设施进行机会主义攻击，目标是针对运营技术（OT）和信息技术（IT）系统，根据CISA、FBI、能源部（DOE）和欧洲网络犯罪中心（EC3）发布的联合网络安全咨询报告。该咨询报告于2026年4月28日发布，警告称这些团体正在利用已知漏洞而不是开发零日漏洞，使得修补和基本卫生成为关键防御。

技术分析

该咨询报告，编号AA25-343A，建立在2025年5月关于减少OT网络威胁的联合事实表和EC3的Operation Eastwood行动之上。攻击者采用了一系列技术，包括扫描未修补的系统、使用默认凭据和利用公开可用的漏洞代码。CISA指出，这些活动是机会主义的，并不是高度复杂的，但针对关键基础设施——特别是能源和政府部门——提高了风险。咨询报告没有将攻击归因于特定命名的团体，而是广泛地将威胁特征化为来自亲俄罗斯黑客活动分子。由于攻击依赖于一系列已知漏洞而不是单一漏洞，因此没有引用具体的CVE。

缓解措施与建议

防御者应优先修补OT和IT系统中已知的漏洞，强制执行多因素认证，并分割网络以限制横向移动。CISA建议实施2025年5月联合事实表中概述的缓解措施，包括定期进行漏洞扫描和应用最小权限原则。组织还应监控未经授权的访问尝试，并审查日志以寻找侦察活动的迹象。