乌克兰新闻机构遭俄军事黑客组织攻击
截至 2023 年 1 月 27 日,乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合,其功能旨在破坏信息的完整性和可用性(写入零字节/任意数据的文件/磁盘及其随后的删除)。
在针对 Ukrinform 的攻击中部署的破坏性恶意软件列表包括 CaddyWiper (Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux) 和 BidSwipe (FreeBSD)。
攻击者使用 Windows 组策略 (GPO) 启动了 CaddyWiper 恶意软件,由此可表明他们事先已经破坏了目标的网络。
正如 CERT-UA 在调查期间发现的那样,攻击者在 12 月 7 日左右获得了对 Ukrinform 网络的远程访问权限,并等待了一个多月才释放恶意软件。
然而,他们试图清除新闻机构系统中所有数据的尝试失败了。擦除器仅成功销毁了“几个数据存储系统”上的文件,这并未影响 Ukrinform 的运营。
CERT-UA 强调网络攻击只是部分成功,特别是在有限数量的数据存储系统方面。
与俄罗斯沙虫军事黑客有关的网络攻击
CERT-UA 上周将此次攻击与 Sandworm 威胁组织联系起来,该组织是俄罗斯主要情报局 (GRU) 74455 军事部队的黑客组织,Sandworm 曾在4 月份针对一家大型乌克兰能源供应商的另一次失败攻击中使用了 CaddyWiper 数据擦除器。
在那次攻击中,俄罗斯黑客使用了类似的策略,部署 CaddyWiper 来清除 Industroyer ICS 恶意软件留下的痕迹,以及其他三个为 Linux 和 Solaris 系统设计的擦除器,并被跟踪为 Orcshred、Soloshred 和 Awfulshred。
自 2022 年 2 月俄乌战争以来,除了 CaddyWiper 之外,乌克兰目标网络上还部署了多种数据擦除恶意软件,包括DoubleZero、HermeticWiper、IsaacWiper、WhisperKill、WhisperGate和AcidRain 等。
此外,微软和斯洛伐克软件公司 ESET 也表示最近针对乌克兰的勒索软件攻击与 Sandworm 黑客组织有关。
参考链接:
https://www.bleepingcomputer.com/news/security/ukraine-sandworm-hackers-hit-news-agency-with-5-data-wipers/
相关文章
- 黑客通过「用友畅捷通T+」实施勒索攻击:索要 2.8 万元
- 【火绒安全周报】万代成勒索攻击对象 /黑客可远程解锁和启动本田
- 不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
- 美国加州财政部遭勒索攻击,专家称不清楚黑客如何入侵
- 遭受大规模DDOS 攻击,立陶宛能源公司业务被迫中断
- 曾攻击云通讯巨头Twilio的黑客,又连续攻击130多个组织
- 黑客试图在受到攻击的 WordPress 网站创建管理员帐户
- 托管提供商 SmarterASP.NET 承认遭到勒索软件攻击,客户数据被加密
- 黑客正在利用多个 WordPress 插件的 0day 漏洞对网站发起攻击
- 黑吃黑——黑客组织通过黑客工具攻击其他黑客
- 新的侧通道攻击可以从硬件 2FA 密钥中获得加密密钥
- ASLR保护机制被突破的攻击技术分析
- 攻击手段更新,黑客仅需一张图片便能发动攻击!
- Geoip可视化攻击图谱:打造专属的炫酷风
- syn DDOS攻击.c
- 网管教你预防黑客DdoS攻击的技巧
- 盲注攻击:攻防MSSQL数据库(盲注mssql)
- ACK DDOS攻击.c
- MySQL遭遇致命写入木马攻击(mysql 写入木马)
- 亚欧14国ATM机被攻击自动吐钱,或与东欧黑客团体有关
- 贞子一般的黑客,如何攻击全球电视? | 宅客周刊
- 激光雷达、摄像头加持也没辙,3D 打印就能恶意攻击 L4 自动驾驶汽车
- IIS服务器防范攻击3条安全设置技巧