近日,美国著名网络安全公司赛门铁克和ESET发现了一种名为HermeticWiper(又名KillDisk.NCV)的新型恶意软件,而这款恶意软件对乌克兰网络造成了严重破坏。随后,俄军也正式对乌克兰展开全面军事行动。HermeticWiper是一种恶意软件,它会故意破坏设备上的数据,使其无法恢复并导致操作系统崩溃。该恶意软件部署在乌克兰网络上的数百台设备上。虽然网络攻击发生在2/24上午,但恶意软件是在12/28/21编译的,这表明这些攻击可能已经计划了将近两个月。ESET在推特上写道:“恶意软件二进制文件使用发给HermeticaDigitalLtd的代码签名证书进行签名,使用EaseUSPartitionMaster软件的合法驱动程序来破坏数据。作为最后一步,恶意软件还重新启动计算机。”这是继1月中旬的耳语门行动后,俄罗斯第二次对乌克兰网络系统进行破坏性恶意攻击。周三,Wiper攻击袭击了几家乌克兰政府和银行机构,引发了第三次“大规模”分布式拒绝服务(DDoS)攻击,导致外交部和几家在线门户网站瘫痪。上周,乌克兰最大的两家银行PrivatBank和Oschadbank以及乌克兰国防部和武装部队的网站因不明黑客的DDoS攻击而瘫痪,促使英国和美国政府将矛头指向俄罗斯主要情报服务(GRU)。克里姆林宫否认了这一指控。使用DDoS攻击的活动提供大量垃圾流量,使目标网站无法访问。CERT-UA对2月15日事件的后续分析发现,这些事件是通过受感染的MikroTik路由器和其他物联网设备使用Mirai和Mēris等僵尸网络实施的。此外,仅2022年1月,乌克兰国家机构的信息系统就遭受了多达121次网络攻击,但均未得逞。不仅如此,根据埃森哲本周早些时候发布的一份报告,暗网上的网络犯罪分子正利用持续的政治紧张局势,寻求通过广告数据库和网络访问获利,这些广告数据库和网络访问涵盖了Raid论坛和市场发布的有关乌克兰公民和关键基础设施组织的信息在互联网上,“希望从中赚取高额利润”。自今年年初以来,乌克兰执法当局将这些破坏性的恶意网络行为攻击描述为散布焦虑、削弱公民对国家防御能力的信心并破坏国家统一。乌克兰安全局(SSU)2月14日表示:“乌克兰正面临系统性恐慌蔓延,其他国家企图传播虚假信息和歪曲真实情况,所有这些因素无非就是一场更大的混合战争。”参考链接:https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html
