乌克兰政府和金融机构遭疑似俄黑客袭击
2022-2-25 10:59:56 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

最近,美国著名网络安全公司赛门铁克和ESET发现了一种新的恶意软件,该恶意软件被称为HermeticWiper(又名KillDisk.NCV),并且这一恶意软件对于乌克兰网络造成了严重破坏。随后,俄罗斯军队也正式对乌克兰发动了全面的军事行动。

HermeticWiper是一种恶意软件,它故意破坏设备上的数据,使数据无法恢复,并使操作系统宕机。这一恶意软件被部署在乌克兰网络上的数百台设备当中。

虽然网络攻击发生在2月24日上午,但该恶意软件是在21年12月28日编译的,这表明这些攻击可能已经计划了近两个月。

ESET在推特中提及:“恶意软件的二进制文件是使用颁发给 Hermetica Digital Ltd的代码签名证书进行签名的,使用EaseUS Partition Master软件中的合法驱动程序来破坏数据。最后一步,恶意软件还会重新启动计算机。”

在一月中旬的WhisperGate行动之后,这是俄罗斯第二次在乌克兰网络系统上进行破坏性的恶意攻击。

Wiper攻击周三袭击了几家乌克兰政府和银行机构,引发了第三次"大规模"分布式拒绝服务(DDoS)攻击,摧毁了外交部和几家在线门户网站。

上周,乌克兰最大的两家银行PrivatBank和Oschadbank、乌克兰国防部和武装部队的网站因为遭遇未知黑客的DDoS攻击而宕机,这也促使英国和美国政府将矛头指向俄罗斯主要情报局(GRU),克里姆林宫否认了这一指控。 使用DDoS攻击的活动会传递大量垃圾流量,这让目标网站无法访问。CERT-UA 对2月15日事件的后续分析发现,这些事件是通过受感染的MikroTik路由器和其他物联网设备使用Mirai和Mēris等僵尸网络进行的。

此外,乌克兰国家机构的信息系统仅在2022年1月就遭遇了多达121次的网络攻击,但攻击并没有成功。

不仅如此,根据埃森哲本周早些时候发布的一份报告,暗网上的网络犯罪分子利用持续的政治紧张局势,正在寻求通过广告数据库和网络访问牟利,这些数据库和网络访问覆盖了Raid论坛和市场上有关乌克兰公民和关键基础设施组织的公开的信息,"希望以此获得高额利润"。

自今年年初以来,乌克兰执法当局将这些破坏性的恶意网络行为攻击描绘成传播焦虑,破坏公民对国家保卫能力的信心,破坏民族团结。

乌克兰安全局(SSU)2月14日表示:"乌克兰正面临系统性传播恐慌,其他国家企图传播虚假信息和歪曲真实状况,所有这些因素混在一起只不过是一场更大规模的混合战争罢了。"

参考链接:

https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html


文章来源: https://www.freebuf.com/news/323210.html
如有侵权请联系:admin#unsafe.sh