烏克蘭遭受新一波網絡攻擊
隨著有關俄羅斯軍隊越過烏克蘭邊境的報導不斷傳出,以及普京總統宣佈在頓涅茨克和盧甘斯克地區開展“特別軍事行動”,烏克蘭內部消息人士報告稱,針對該國基礎設施的網絡攻擊“浪潮”。
與多家安全公司合作的安全研究人員發現,烏克蘭有數百個系統感染了破壞性軟件。這似乎是一個普遍的事件,出現在烏克蘭的多個地區,安全研究人員認為這是至少一個月前進行的攻擊的一部分。
這次襲擊顯然要歸咎於俄羅斯演員,同時發生的俄羅斯軍事行動已經奪走了人的生命。同樣明顯的是,俄羅斯否認了所有指控,並聲稱該國與這次襲擊無關。
名為“HermeticWiper”的惡意工具
破壞性軟件工具的樣本已上傳到 VirusTotal,以便各種公司和專家可以分析代碼。至少可以說,到目前為止的發現是不尋常的。
研究人員發現,該軟件包使用屬於某個 Hermetica Digital Ltd(一家位於 Cyrpus 的公司)的數字證書進行簽名。該惡意軟件工具暫定名為 HermeticWiper,以用於授予其認證的公司實體的名稱命名。威脅參與者通常使用認證來避免觸發自動反惡意軟件防禦,並且應用於惡意工具的有效證書可以幫助它到達它永遠無法到達的地方。
該惡意工具的時間戳也是去年 12 月 28 日,這表明這可能是正在進行的網絡攻擊計劃啟動的日期。
網絡攻擊和軍事行動中的烏克蘭戒嚴法
本週早些時候,包括政府部門和銀行在內的烏克蘭政府網站遭到了似乎是分佈式拒絕服務 (DDoS) 攻擊的攻擊。據報導,對烏克蘭數字基礎設施的 DDoS 攻擊於週三開始。
一天前,歐盟宣布部署快速反應小組,以響應烏克蘭部分地區的援助呼籲,以幫助防范進一步的襲擊並幫助應對當前局勢。今天早些時候,烏克蘭總統弗拉基米爾·澤連斯基宣佈在該國實施戒嚴令,這實際上是由俄羅斯入侵國際公認的烏克蘭邊界引起的。俄羅斯總統普京似乎對事情有不同的看法,他宣布俄羅斯正式承認頓涅茨克和盧甘斯克“共和國”。