俄罗斯针对乌克兰的网络战军事行动,新型数据擦除攻击曝光

在俄罗斯的军事行动中瞄准乌克兰的新刮水器恶意软件

最近的网络安全研究发现,随着俄罗斯正式对乌克兰采取全面的军事行动,在网络空间领域的网络战也打响了,一种新型的数据擦除攻击软件被发现,并针对乌克兰数百台机器发动新型网络攻击。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,该新型恶意软件被称为擦除器 HermeticWiper(又名KillDisk.NCV),其中一个恶意软件样本于 2021 年 12 月 28 日编译,这意味着攻击的准备工作可能已经进行了近两个月。

擦除器二进制文件是使用颁发给 Hermetica Digital Ltd 的代码签名证书进行签名的,擦除器滥用 EaseUS Partition Master 软件中的合法驱动程序来破坏数据。在攻击的最后,擦除器会重新启动该受攻击的计算机。

在俄罗斯的军事行动中瞄准乌克兰的新刮水器恶意软件

具体来说,HermeticWiper 是通过已签名的 EaseUS 分区管理驱动程序部署的,该驱动程序随后会破坏前 512 个字节,即每个物理驱动器的主引导记录 ( MBR ),然后再启动系统关闭并有效地使机器无法运行。

擦除器攻击还发生在周三袭击数家乌克兰政府和银行机构的第三次“大规模”分布式拒绝服务 (DDoS) 攻击浪潮之后,导致外交部、内阁和议会的在线网站瘫痪。

在俄罗斯的军事行动中瞄准乌克兰的新刮水器恶意软件

上周,乌克兰最大的两家银行 PrivatBank 和 Oschadbank 以及乌克兰国防部和武装部队的网站都因未知攻击者的DDoS 攻击而中断,美国政府指出这是俄罗斯情报局(GRU)的手笔,而俄罗斯克里姆林宫否认了这一指控。

 

俄罗斯针对乌克兰的网络战军事行动,新型数据擦除攻击曝光

极牛网精选文章《俄罗斯针对乌克兰的网络战军事行动,新型数据擦除攻击曝光》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/18280.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2022年2月22日 上午11:14
下一篇 2022年2月23日 上午11:13

相关推荐

发表回复

登录后才能评论