前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >乌克兰新闻机构遭俄军事黑客组织攻击

乌克兰新闻机构遭俄军事黑客组织攻击

作者头像
FB客服
发布2023-02-10 17:17:52
5010
发布2023-02-10 17:17:52
举报
文章被收录于专栏:FreeBufFreeBuf

截至 2023 年 1 月 27 日,乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合,其功能旨在破坏信息的完整性和可用性(写入零字节/任意数据的文件/磁盘及其随后的删除)。

在针对 Ukrinform 的攻击中部署的破坏性恶意软件列表包括 CaddyWiper (Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux) 和 BidSwipe (FreeBSD)。

攻击者使用 Windows 组策略 (GPO) 启动了 CaddyWiper 恶意软件,由此可表明他们事先已经破坏了目标的网络。

正如 CERT-UA 在调查期间发现的那样,攻击者在 12 月 7 日左右获得了对 Ukrinform 网络的远程访问权限,并等待了一个多月才释放恶意软件。

然而,他们试图清除新闻机构系统中所有数据的尝试失败了。擦除器仅成功销毁了“几个数据存储系统”上的文件,这并未影响 Ukrinform 的运营。

CERT-UA 强调网络攻击只是部分成功,特别是在有限数量的数据存储系统方面。

与俄罗斯沙虫军事黑客有关的网络攻击

CERT-UA 上周将此次攻击与 Sandworm 威胁组织联系起来,该组织是俄罗斯主要情报局 (GRU) 74455 军事部队的黑客组织,Sandworm 曾在4 月份针对一家大型乌克兰能源供应商的另一次失败攻击中使用了 CaddyWiper 数据擦除器。

在那次攻击中,俄罗斯黑客使用了类似的策略,部署 CaddyWiper 来清除 Industroyer ICS 恶意软件留下的痕迹,以及其他三个为 Linux 和 Solaris 系统设计的擦除器,并被跟踪为 Orcshred、Soloshred 和 Awfulshred。

自 2022 年 2 月俄乌战争以来,除了 CaddyWiper 之外,乌克兰目标网络上还部署了多种数据擦除恶意软件,包括DoubleZero、HermeticWiper、IsaacWiper、WhisperKill、WhisperGate和AcidRain 等。

此外,微软和斯洛伐克软件公司 ESET 也表示最近针对乌克兰的勒索软件攻击与 Sandworm 黑客组织有关。

参考链接:

https://www.bleepingcomputer.com/news/security/ukraine-sandworm-hackers-hit-news-agency-with-5-data-wipers/

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-01-28,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 与俄罗斯沙虫军事黑客有关的网络攻击
相关产品与服务
数据保险箱
数据保险箱(Cloud Data Coffer Service,CDCS)为您提供更高安全系数的企业核心数据存储服务。您可以通过自定义过期天数的方法删除数据,避免误删带来的损害,还可以将数据跨地域存储,防止一些不可抗因素导致的数据丢失。数据保险箱支持通过控制台、API 等多样化方式快速简单接入,实现海量数据的存储管理。您可以使用数据保险箱对文件数据进行上传、下载,最终实现数据的安全存储和提取。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档