針對烏克蘭目標的新型 Somnia 勒索軟件
烏克蘭 CERT 警告說,俄羅斯威脅行為者部署了一系列新的勒索軟件,用於攻擊位於烏克蘭的實體。這個新的勒索軟件家族被稱為 Somnia,專家認為它與一個名為 From Russia with Love 的“黑客行動主義者”組織有關,該組織也以別名 UAC-0018 聞名。
至少有一次攻擊涉及 Vidar 竊取惡意軟件樣本,該樣本作為名為 Advanced IP Scanner 的應用程序的惡意虛假副本分發。
在受害者的網絡上運行 Vidar 的實體將洩露中被盜的數據“轉移”給了 UAC-0018 的黑客活動家,他們用它在受害者的系統上部署了 Somnia。
Vidar 被用來破壞受害者的 Telegram 帳戶,並竊取未啟用多因素身份驗證的帳戶的 VPN 登錄信息。
儘管 Somnia 被歸類為勒索軟件變體和家族,但與 From Russia with Love 合作的黑客並未要求任何贖金。從這個意義上說,Somnia 更像是一種破壞性工具,旨在破壞受害者的操作並使其係統無法運行,而不是傳統意義上的勒索軟件,其中涉及勒索和某種付款。
關於 Somnia 的報告指出,即使是惡意軟件的作者也沒有解密文件的能力,這使其成為一種破壞性工具。
November 15, 2022
