乌克兰遭受新一波网络攻击
随着有关俄罗斯军队越过乌克兰边境的报道不断传出,而且普京总统宣布在顿涅茨克和卢甘斯克地区开展“特别军事行动”,乌克兰内部消息人士报告称,针对该国基础设施的网络攻击“浪潮”。
与多家安全公司合作的安全研究人员发现,乌克兰有数百个系统感染了破坏性软件。这似乎是一个普遍的事件,出现在乌克兰的多个地区,安全研究人员认为这是至少一个月前就已经发生的攻击的一部分。
这次袭击显然要归咎于俄罗斯演员,同时发生的俄罗斯军事行动已经夺走了人的生命。同样明显的是,俄罗斯否认了所有指控,并声称该国与这次袭击无关。
名为“HermeticWiper”的恶意工具
破坏性软件工具的样本已上传到 VirusTotal,以便各种公司和专家可以分析代码。至少可以说,到目前为止的发现是不寻常的。
研究人员发现,该软件包使用属于某个 Hermetica Digital Ltd(一家位于 Cyrpus 的公司)的数字证书进行签名。该恶意软件工具暂定名为 HermeticWiper,以用于授予其认证的公司实体的名称命名。威胁参与者通常使用认证来避免触发自动反恶意软件防御,并且应用于恶意工具的有效证书可以帮助它到达它永远无法到达的地方。
该恶意工具的时间戳也是去年 12 月 28 日,这表明这可能是正在进行的网络攻击计划启动的日期。
网络攻击和军事行动中的乌克兰戒严法
本周早些时候,包括政府部门和银行在内的乌克兰政府网站遭到了分布式拒绝服务 (DDoS) 攻击。据报道,对乌克兰数字基础设施的 DDoS 攻击于周三开始。
一天前,欧盟宣布部署快速反应小组,以响应乌克兰部分地区的援助呼吁,以帮助防范进一步的袭击并帮助应对当前局势。今天早些时候,乌克兰总统弗拉基米尔·泽连斯基宣布在该国实施戒严令,这实际上是由俄罗斯入侵国际公认的乌克兰边界引起的。俄罗斯总统普京似乎对事情有不同的看法,他宣布俄罗斯正式承认顿涅茨克和卢甘斯克“共和国”。