就在俄烏戰争爆發前幾天,俄烏之間的網絡戰率先打響。英國和美國專家在該戰場發現了一種與俄羅斯沙蟲組織(Sandworm)有關的新惡意軟件。
就在過去兩天裡,烏克蘭的多部服務器和網站遭到了各種網絡攻擊,外界很多人把這解讀為俄羅斯發動的一種混合戰争。
烏克蘭2月23日遭遇新一波網絡攻擊。首先是烏克蘭政府網站面對着分布式拒絕服務(DDOS)攻擊,其次在數百台計算機上發現了一種新的惡意軟件。
業内專家透露,俄羅斯曾在2008年俄格戰争和2014年吞并克裡米亞時使用過這種戰術。
互聯網監控機構NetBlocks 2月23日稱,烏克蘭外交部、國防部和内政部的網站都“受到了網絡中斷的影響”。 當天晚些時候,烏克蘭數字轉型部長也表示,該國又發生了一系列針對銀行和議會的DDOS攻擊。
“HermeticWiper”惡意軟件
盡管各網站仍在應對DDOS攻擊,但網絡安全公司ESET報告稱,昨晚在烏克蘭發現了一種新的惡意軟件HermeticWiper,并發現該軟件“已被安裝在該國的數百台設備上”。
ESET的研究團隊發表推文表示,根據一個惡意軟件樣本的時間戳,此類攻擊可能已經準備了近兩個月。
研究人員發現,這種軟件的出現似乎與發給塞浦路斯一家名叫Hermetica Digital Ltd公司的數字簽名證書有關。其得名也來源于此。
獨眼巨人眨眼
與此同時,英國和美國一份聯合報告還揭露了一種名為“獨眼巨人眨眼”(Cyclops Blink)的新型惡意軟件。他們認為,這是由俄羅斯黑客組織Sandworm開發的,已經取代了早前的VPNFilter惡意軟件,後者在2018年曾感染了50多萬台路由器。
該報告發現,Sandworm組織已經用一個新的、更先進的框架取代了暴露的VPNFilter惡意軟件。
這些組織表示,該惡意軟件“複雜、模塊化,具有将設備信息發送回服務器、下載和執行文件的基本核心功能”。該惡意軟件至少已經傳播了3年。
他們還表示:“在惡意軟件運行時,還具有添加新模塊的功能,這允許Sandworm在需要時實現額外的功能。”
網絡設備制造商WatchGuard在其網站上表示,獨眼巨人眨眼能夠濫用被感染設備的合法固件更新機制,并在重啟後存活下來,該公司約1%的網絡防火牆設備已被感染。(愛車青年iCarYouth)
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
