俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

安全
斯洛伐克网络安全公司ESET表示,针对多个乌克兰实体的攻击在2022年11月21日首次发现。

近日,The Hacker News 网站披露,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs,并表示针对乌克兰实体的攻击于 2022 年 11 月 21 日首次发现。

1669692242_63857b52b2f98105ac9f0.jpg!small

ESET 在上周一系列推文中强调:虽然用 .NET 编写的恶意软件是新型的,但其部署模式与之前的 Sandworm(沙虫)攻击非常相似。

值得一提的是,被微软追踪为 Iridium 的 Sandworm 组织涉嫌于 2022 年 10 月使用另一种名为 Prestige 的勒索软件对乌克兰和波兰运输和物流部门发动一系列攻击。

据悉,RansomBoggs 攻击活动使用 PowerShell 脚本分发勒索软件,后者与 4 月份曝光的 Industrier2 恶意软件攻击中使用的脚本“几乎相同”。

1669692252_63857b5c50558d2040818.jpg!small

据乌克兰计算机应急小组(CERT-UA)称,这个名为 POWERGAP 的 PowerShell 脚本被用来部署一个名为 CaddyWiper 的数据清除恶意软件,过程中使用的是一个被称为 ArguePatch(又名 AprilAxe)的加载器。

ESET 对 RansomBoggs 新勒索软件分析表明,在攻击过程中,它会生成一个随机密钥,在 CBC 模式下使用 AES-256 加密文件,并附加“.chsch”文件扩展名。

沙虫(Sandworm)是俄罗斯 GRU 军事情报机构的一个精英对抗黑客组织,多年来在打击关键基础设施方面有着臭名昭著的记录。

有证据表明,该黑客组织与 2017 年针对医院和医疗设施的 NotPetya 网络攻击,以及 2015 年和 2016 年针对乌克兰电网的破坏性攻击有关。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-08-29 19:08:05

勒索软件恶意软件数据泄露

2022-03-01 09:03:18

黑客网络攻击

2022-05-07 13:53:05

黑客网络攻击

2022-09-22 11:16:00

恶意软件Sandworm

2024-04-10 12:08:29

2022-01-17 12:44:15

勒索软件REvil恶意软件

2022-03-01 00:13:35

网络IT

2022-02-25 08:38:51

网络攻击网络战

2022-03-21 11:58:51

DDoS攻击钓鱼攻击钓鱼网站

2016-03-10 11:55:15

勒索软件

2022-04-10 23:48:32

勒索软件安全俄罗斯

2021-04-21 12:32:47

勒索软件信息安全黑客

2024-11-20 13:14:09

2023-11-28 16:10:58

2012-02-29 10:14:28

2024-03-05 15:14:14

2022-03-08 08:55:35

黑客网络工兵

2022-03-01 15:34:48

勒索组织黑客网络安全

2021-07-08 10:33:25

勒索软件攻击数据泄露

2013-11-20 14:59:00

Cryptolocke勒索软件恶意程序
点赞
收藏

51CTO技术栈公众号