最近,美国著名网络安全公司赛门铁克和ESET发现了一种新的恶意软件,该恶意软件被称为HermeticWiper(又名KillDisk.NCV),并且这一恶意软件对于乌克兰网络造成了严重破坏。随后,俄罗斯军队也正式对乌克兰发动了全面的军事行动。
HermeticWiper是一种恶意软件,它故意破坏设备上的数据,使数据无法恢复,并使操作系统宕机。这一恶意软件被部署在乌克兰网络上的数百台设备当中。
虽然网络攻击发生在2月24日上午,但该恶意软件是在21年12月28日编译的,这表明这些攻击可能已经计划了近两个月。
ESET在推特中提及:“恶意软件的二进制文件是使用颁发给 Hermetica Digital Ltd的代码签名证书进行签名的,使用EaseUS Partition Master软件中的合法驱动程序来破坏数据。最后一步,恶意软件还会重新启动计算机。”
在一月中旬的WhisperGate行动之后,这是俄罗斯第二次在乌克兰网络系统上进行破坏性的恶意攻击。
Wiper攻击周三袭击了几家乌克兰政府和银行机构,引发了第三次"大规模"分布式拒绝服务(DDoS)攻击,摧毁了外交部和几家在线门户网站。
上周,乌克兰最大的两家银行PrivatBank和Oschadbank、乌克兰国防部和武装部队的网站因为遭遇未知黑客的DDoS攻击而宕机,这也促使英国和美国政府将矛头指向俄罗斯主要情报局(GRU),克里姆林宫否认了这一指控。
使用DDoS攻击的活动会传递大量垃圾流量,这让目标网站无法访问。CERT-UA 对2月15日事件的后续分析发现,这些事件是通过受感染的MikroTik路由器和其他物联网设备使用Mirai和Mēris等僵尸网络进行的。
此外,乌克兰国家机构的信息系统仅在2022年1月就遭遇了多达121次的网络攻击,但攻击并没有成功。
不仅如此,根据埃森哲本周早些时候发布的一份报告,暗网上的网络犯罪分子利用持续的政治紧张局势,正在寻求通过广告数据库和网络访问牟利,这些数据库和网络访问覆盖了Raid论坛和市场上有关乌克兰公民和关键基础设施组织的公开的信息,"希望以此获得高额利润"。
自今年年初以来,乌克兰执法当局将这些破坏性的恶意网络行为攻击描绘成传播焦虑,破坏公民对国家保卫能力的信心,破坏民族团结。
乌克兰安全局(SSU)2月14日表示:"乌克兰正面临系统性传播恐慌,其他国家企图传播虚假信息和歪曲真实状况,所有这些因素混在一起只不过是一场更大规模的混合战争罢了。"
参考链接:
https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html
