WhisperGate 惡意軟件攻擊烏克蘭目標

WhisperGate 是一種新的惡意軟件,目前被歸類為磁盤擦除器,它還可以破壞受感染設備的主引導記錄 (MBR)。這些攻擊具有難以置信的破壞性,因為它們實現了兩件事。首先,它們使受害者的文件無法訪問。其次,他們還確保用戶可能無法引導他們的系統,因為主引導記錄已被完全覆蓋。近年來,許多大型組織和機構成為此類攻擊的受害者。

WhisperGate 的勒索軟件偽裝

該勒索軟件的一個特殊之處在於它使用自定義消息來覆蓋主引導記錄。這意味著當系統再次啟動時,它將顯示犯罪分子的信息。令人驚訝的是,它敦促受害者通過比特幣支付 10,000 美元的贖金 - 向他們保證他們的文件將在他們支付後被恢復。然而,分析表明 WhisperGate 並沒有真正加密文件——它只是覆蓋和破壞文件的內容。這意味著勒索軟件的創建者無法撤消他們的惡意軟件造成的損害。

攻擊通常分兩個階段進行。首先,MBR 被加密,然後文件也被損壞。 WhisperGate 惡意軟件以流行的文件格式為目標,以最大限度地提高其破壞性——這是勒索軟件和擦除器的常見作案手法。 WhisperGate 惡意軟件的另一個有趣之處在於,它僅在設備斷電時才開始攻擊——這意味著在設備關閉之前啟動惡意軟件不會導致任何變化。

到目前為止,WhisperGate 僅用於攻擊烏克蘭的實體和組織,例如能源部門的主要名稱。這很可能意味著攻擊者是國家支持的威脅行為者,其最終目標是摧毀烏克蘭的關鍵基礎設施。

January 19, 2022