俄罗斯针对乌克兰的网络战军事行动，新型数据擦除攻击曝光

最近的网络安全研究发现，随着俄罗斯正式对乌克兰采取全面的军事行动，在网络空间领域的网络战也打响了，一种新型的数据擦除攻击软件被发现，并针对乌克兰数百台机器发动新型网络攻击。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，该新型恶意软件被称为擦除器 HermeticWiper（又名KillDisk.NCV），其中一个恶意软件样本于 2021 年 12 月 28 日编译，这意味着攻击的准备工作可能已经进行了近两个月。

擦除器二进制文件是使用颁发给 Hermetica Digital Ltd 的代码签名证书进行签名的，擦除器滥用 EaseUS Partition Master 软件中的合法驱动程序来破坏数据。在攻击的最后，擦除器会重新启动该受攻击的计算机。

具体来说，HermeticWiper 是通过已签名的 EaseUS 分区管理驱动程序部署的，该驱动程序随后会破坏前 512 个字节，即每个物理驱动器的主引导记录 ( MBR )，然后再启动系统关闭并有效地使机器无法运行。

擦除器攻击还发生在周三袭击数家乌克兰政府和银行机构的第三次“大规模”分布式拒绝服务 (DDoS) 攻击浪潮之后，导致外交部、内阁和议会的在线网站瘫痪。

上周，乌克兰最大的两家银行 PrivatBank 和 Oschadbank 以及乌克兰国防部和武装部队的网站都因未知攻击者的DDoS 攻击而中断，美国政府指出这是俄罗斯情报局（GRU）的手笔，而俄罗斯克里姆林宫否认了这一指控。