乌克兰政府和金融机构遭疑似俄黑客袭击

安全 黑客攻防
HermeticWiper是一种恶意软件,它故意破坏设备上的数据,使数据无法恢复,并使操作系统宕机。这一恶意软件被部署在乌克兰网络上的数百台设备当中。

最近,美国著名网络安全公司赛门铁克和ESET发现了一种新的恶意软件,该恶意软件被称为HermeticWiper(又名KillDisk.NCV),并且这一恶意软件对于乌克兰网络造成了严重破坏。随后,俄罗斯军队也正式对乌克兰发动了全面的军事行动。

HermeticWiper是一种恶意软件,它故意破坏设备上的数据,使数据无法恢复,并使操作系统宕机。这一恶意软件被部署在乌克兰网络上的数百台设备当中。

虽然网络攻击发生在2月24日上午,但该恶意软件是在21年12月28日编译的,这表明这些攻击可能已经计划了近两个月。

ESET在推特中提及:“恶意软件的二进制文件是使用颁发给 Hermetica Digital Ltd的代码签名证书进行签名的,使用EaseUS Partition Master软件中的合法驱动程序来破坏数据。最后一步,恶意软件还会重新启动计算机。”

在一月中旬的WhisperGate行动之后,这是俄罗斯第二次在乌克兰网络系统上进行破坏性的恶意攻击。

Wiper攻击周三袭击了几家乌克兰政府和银行机构,引发了第三次"大规模"分布式拒绝服务(DDoS)攻击,摧毁了外交部和几家在线门户网站。

上周,乌克兰最大的两家银行PrivatBank和Oschadbank、乌克兰国防部和武装部队的网站因为遭遇未知黑客的DDoS攻击而宕机,这也促使英国和美国政府将矛头指向俄罗斯主要情报局(GRU),克里姆林宫否认了这一指控。

使用DDoS攻击的活动会传递大量垃圾流量,这让目标网站无法访问。CERT-UA 对2月15日事件的后续分析发现,这些事件是通过受感染的MikroTik路由器和其他物联网设备使用Mirai和Mēris等僵尸网络进行的。

此外,乌克兰国家机构的信息系统仅在2022年1月就遭遇了多达121次的网络攻击,但攻击并没有成功。

不仅如此,根据埃森哲本周早些时候发布的一份报告,暗网上的网络犯罪分子利用持续的政治紧张局势,正在寻求通过广告数据库和网络访问牟利,这些数据库和网络访问覆盖了Raid论坛和市场上有关乌克兰公民和关键基础设施组织的公开的信息,"希望以此获得高额利润"。

自今年年初以来,乌克兰执法当局将这些破坏性的恶意网络行为攻击描绘成传播焦虑,破坏公民对国家保卫能力的信心,破坏民族团结。

乌克兰安全局(SSU)2月14日表示:"乌克兰正面临系统性传播恐慌,其他国家企图传播虚假信息和歪曲真实状况,所有这些因素混在一起只不过是一场更大规模的混合战争罢了。"

参考链接:

https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-01-30 14:05:58

2011-06-13 16:21:19

2023-12-26 16:29:15

2015-06-18 14:45:57

云化华为

2022-03-07 17:51:39

恶意软件网络安全

2012-04-19 09:37:06

2022-06-14 14:59:33

漏洞FollinaWindows

2021-12-13 14:05:27

区块链金融技术

2023-12-11 12:16:44

2022-05-16 13:52:38

黑客网络安全网络攻击

2009-09-11 09:15:03

2022-04-06 18:52:57

网络钓鱼网络攻击网络间谍

2013-06-03 13:25:52

2021-09-17 14:01:58

加密货币金融货币

2023-08-03 17:40:02

2014-12-05 21:53:21

2013-10-31 14:03:11

2023-05-10 07:32:27

2013-12-06 09:58:10

赛门铁克地方银行农信社

2018-06-07 09:41:09

金融科技
点赞
收藏

51CTO技术栈公众号