俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体
source link: https://www.51cto.com/article/740922.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体
近日,The Hacker News 网站披露,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs,并表示针对乌克兰实体的攻击于 2022 年 11 月 21 日首次发现。
ESET 在上周一系列推文中强调:虽然用 .NET 编写的恶意软件是新型的,但其部署模式与之前的 Sandworm(沙虫)攻击非常相似。
值得一提的是,被微软追踪为 Iridium 的 Sandworm 组织涉嫌于 2022 年 10 月使用另一种名为 Prestige 的勒索软件对乌克兰和波兰运输和物流部门发动一系列攻击。
据悉,RansomBoggs 攻击活动使用 PowerShell 脚本分发勒索软件,后者与 4 月份曝光的 Industrier2 恶意软件攻击中使用的脚本“几乎相同”。
据乌克兰计算机应急小组(CERT-UA)称,这个名为 POWERGAP 的 PowerShell 脚本被用来部署一个名为 CaddyWiper 的数据清除恶意软件,过程中使用的是一个被称为 ArguePatch(又名 AprilAxe)的加载器。
ESET 对 RansomBoggs 新勒索软件分析表明,在攻击过程中,它会生成一个随机密钥,在 CBC 模式下使用 AES-256 加密文件,并附加“.chsch”文件扩展名。
沙虫(Sandworm)是俄罗斯 GRU 军事情报机构的一个精英对抗黑客组织,多年来在打击关键基础设施方面有着臭名昭著的记录。
有证据表明,该黑客组织与 2017 年针对医院和医疗设施的 NotPetya 网络攻击,以及 2015 年和 2016 年针对乌克兰电网的破坏性攻击有关。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK