乌克兰政府和银行再次遭受大规模的 DDoS 攻击

近日，乌克兰政府和银行网站遭遇大规模分布式拒绝服务攻击，乌克兰外交部、国防部、内政部、安全局网站下线。

这是乌克兰政府和银行网站继2022年02月15日遭遇 DDoS 攻击后的第二波攻击，此次部分网站已经有效抵御攻击。

美国政府在上次攻击事件发生后，指责俄罗斯军方情报部门GRU袭击乌克兰政府网站，但俄罗斯政府对此予以否认。

如今，乌克兰遭遇攻击第二波，安全公司 ESET 和赛门铁克均嗳攻击后发帖称他们发现一种新的数据擦除恶意软件。

ESET遥测该擦除软件攻击已被安装在乌克兰数百台设备上，擦除软件的工具目标包括乌克兰金融和政府服务承包商。

ESET将这款恶意数据擦除软件命名为HermeticWiper (又名KillDisk.NCV)，其中一个样本编写时间是2021年12月28日。

按照病毒样本的编写时间来说，攻击者可能在两个月之前，就已经在准备相关的攻击工作，真是兵马未动攻击先行。

根据分析，该恶意软件会通过Windows组策略部署，这也就意味着攻击者可能已经完全控制了某个目标的内部网络。

该恶意软件被部署后，会运行一个用来免费进行系统磁盘分区的程序 Ease US Partition Master 实用软件的一个版本。

利用该软件可以破坏本地数据和损坏硬盘驱动器主引导记录(MBR)部分，阻止计算机在强制重启后引导至操作系统。

目前，相关攻击还在继续，关于攻击的各种详细信息还在收集整理，此次攻击的规模和受影响的范围还是个未知数。