乌克兰政府和银行再次遭受大规模的 DDoS 攻击
近日,乌克兰政府和银行网站遭遇大规模分布式拒绝服务攻击,乌克兰外交部、国防部、内政部、安全局网站下线。
这是乌克兰政府和银行网站继2022年02月15日遭遇 DDoS 攻击后的第二波攻击,此次部分网站已经有效抵御攻击。
美国政府在上次攻击事件发生后,指责俄罗斯军方情报部门GRU袭击乌克兰政府网站,但俄罗斯政府对此予以否认。
如今,乌克兰遭遇攻击第二波,安全公司 ESET 和赛门铁克均嗳攻击后发帖称他们发现一种新的数据擦除恶意软件。
ESET遥测该擦除软件攻击已被安装在乌克兰数百台设备上,擦除软件的工具目标包括乌克兰金融和政府服务承包商。
ESET将这款恶意数据擦除软件命名为HermeticWiper (又名KillDisk.NCV),其中一个样本编写时间是2021年12月28日。
按照病毒样本的编写时间来说,攻击者可能在两个月之前,就已经在准备相关的攻击工作,真是兵马未动攻击先行。
根据分析,该恶意软件会通过Windows组策略部署,这也就意味着攻击者可能已经完全控制了某个目标的内部网络。
该恶意软件被部署后,会运行一个用来免费进行系统磁盘分区的程序 Ease US Partition Master 实用软件的一个版本。
利用该软件可以破坏本地数据和损坏硬盘驱动器主引导记录(MBR)部分,阻止计算机在强制重启后引导至操作系统。
目前,相关攻击还在继续,关于攻击的各种详细信息还在收集整理,此次攻击的规模和受影响的范围还是个未知数。