乌克兰政府和银行再次遭受大规模的 DDoS 攻击

近日,乌克兰政府和银行网站遭遇大规模分布式拒绝服务攻击,乌克兰外交部、国防部、内政部、安全局网站下线。

这是乌克兰政府和银行网站继2022年02月15日遭遇 DDoS 攻击后的第二波攻击,此次部分网站已经有效抵御攻击。

美国政府在上次攻击事件发生后,指责俄罗斯军方情报部门GRU袭击乌克兰政府网站,但俄罗斯政府对此予以否认。

如今,乌克兰遭遇攻击第二波,安全公司 ESET 和赛门铁克均嗳攻击后发帖称他们发现一种新的数据擦除恶意软件。

ESET遥测该擦除软件攻击已被安装在乌克兰数百台设备上,擦除软件的工具目标包括乌克兰金融和政府服务承包商。

乌克兰政府和银行再次遭受大规模的 DDoS 攻击

ESET将这款恶意数据擦除软件命名为HermeticWiper (又名KillDisk.NCV),其中一个样本编写时间是2021年12月28日。

按照病毒样本的编写时间来说,攻击者可能在两个月之前,就已经在准备相关的攻击工作,真是兵马未动攻击先行。

根据分析,该恶意软件会通过Windows组策略部署,这也就意味着攻击者可能已经完全控制了某个目标的内部网络。

该恶意软件被部署后,会运行一个用来免费进行系统磁盘分区的程序 Ease US Partition Master 实用软件的一个版本。

利用该软件可以破坏本地数据和损坏硬盘驱动器主引导记录(MBR)部分,阻止计算机在强制重启后引导至操作系统。

目前,相关攻击还在继续,关于攻击的各种详细信息还在收集整理,此次攻击的规模和受影响的范围还是个未知数。

文章来源:栋科技
版权链接:乌克兰政府和银行再次遭受大规模的 DDoS 攻击
正文到此结束
EMLOG

热门推荐

喜欢就评论一下吧!

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...