乌克兰政府和金融机构遭疑似俄黑客袭击
source link: https://netsecurity.51cto.com/article/702583.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
最近,美国著名网络安全公司赛门铁克和ESET发现了一种新的恶意软件,该恶意软件被称为HermeticWiper(又名KillDisk.NCV),并且这一恶意软件对于乌克兰网络造成了严重破坏。随后,俄罗斯军队也正式对乌克兰发动了全面的军事行动。
HermeticWiper是一种恶意软件,它故意破坏设备上的数据,使数据无法恢复,并使操作系统宕机。这一恶意软件被部署在乌克兰网络上的数百台设备当中。
虽然网络攻击发生在2月24日上午,但该恶意软件是在21年12月28日编译的,这表明这些攻击可能已经计划了近两个月。
ESET在推特中提及:“恶意软件的二进制文件是使用颁发给 Hermetica Digital Ltd的代码签名证书进行签名的,使用EaseUS Partition Master软件中的合法驱动程序来破坏数据。最后一步,恶意软件还会重新启动计算机。”
在一月中旬的WhisperGate行动之后,这是俄罗斯第二次在乌克兰网络系统上进行破坏性的恶意攻击。
Wiper攻击周三袭击了几家乌克兰政府和银行机构,引发了第三次"大规模"分布式拒绝服务(DDoS)攻击,摧毁了外交部和几家在线门户网站。
上周,乌克兰最大的两家银行PrivatBank和Oschadbank、乌克兰国防部和武装部队的网站因为遭遇未知黑客的DDoS攻击而宕机,这也促使英国和美国政府将矛头指向俄罗斯主要情报局(GRU),克里姆林宫否认了这一指控。
使用DDoS攻击的活动会传递大量垃圾流量,这让目标网站无法访问。CERT-UA 对2月15日事件的后续分析发现,这些事件是通过受感染的MikroTik路由器和其他物联网设备使用Mirai和Mēris等僵尸网络进行的。
此外,乌克兰国家机构的信息系统仅在2022年1月就遭遇了多达121次的网络攻击,但攻击并没有成功。
不仅如此,根据埃森哲本周早些时候发布的一份报告,暗网上的网络犯罪分子利用持续的政治紧张局势,正在寻求通过广告数据库和网络访问牟利,这些数据库和网络访问覆盖了Raid论坛和市场上有关乌克兰公民和关键基础设施组织的公开的信息,"希望以此获得高额利润"。
自今年年初以来,乌克兰执法当局将这些破坏性的恶意网络行为攻击描绘成传播焦虑,破坏公民对国家保卫能力的信心,破坏民族团结。
乌克兰安全局(SSU)2月14日表示:"乌克兰正面临系统性传播恐慌,其他国家企图传播虚假信息和歪曲真实状况,所有这些因素混在一起只不过是一场更大规模的混合战争罢了。"
参考链接:
https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html
分享到微信 
分享到微博Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK