最近，美國(guó)著名網(wǎng)絡(luò)安全公司賽門(mén)鐵克和ESET發(fā)現(xiàn)了一種新的惡意軟件，該惡意軟件被稱(chēng)為HermeticWiper(又名KillDisk.NCV)，并且這一惡意軟件對(duì)于烏克蘭網(wǎng)絡(luò)造成了嚴(yán)重破壞。隨后，俄羅斯軍隊(duì)也正式對(duì)烏克蘭發(fā)動(dòng)了全面的軍事行動(dòng)。

HermeticWiper是一種惡意軟件，它故意破壞設(shè)備上的數(shù)據(jù)，使數(shù)據(jù)無(wú)法恢復(fù)，并使操作系統(tǒng)宕機(jī)。這一惡意軟件被部署在烏克蘭網(wǎng)絡(luò)上的數(shù)百臺(tái)設(shè)備當(dāng)中。

雖然網(wǎng)絡(luò)攻擊發(fā)生在2月24日上午，但該惡意軟件是在21年12月28日編譯的，這表明這些攻擊可能已經(jīng)計(jì)劃了近兩個(gè)月。

ESET在推特中提及：“惡意軟件的二進(jìn)制文件是使用頒發(fā)給 Hermetica Digital Ltd的代碼簽名證書(shū)進(jìn)行簽名的，使用EaseUS Partition Master軟件中的合法驅(qū)動(dòng)程序來(lái)破壞數(shù)據(jù)。最后一步，惡意軟件還會(huì)重新啟動(dòng)計(jì)算機(jī)?！?/p>

在一月中旬的WhisperGate行動(dòng)之后，這是俄羅斯第二次在烏克蘭網(wǎng)絡(luò)系統(tǒng)上進(jìn)行破壞性的惡意攻擊。

Wiper攻擊周三襲擊了幾家烏克蘭政府和銀行機(jī)構(gòu)，引發(fā)了第三次"大規(guī)模"分布式拒絕服務(wù)(DDoS)攻擊，摧毀了外交部和幾家在線(xiàn)門(mén)戶(hù)網(wǎng)站。

上周，烏克蘭最大的兩家銀行PrivatBank和Oschadbank、烏克蘭國(guó)防部和武裝部隊(duì)的網(wǎng)站因?yàn)樵庥鑫粗诳偷腄DoS攻擊而宕機(jī)，這也促使英國(guó)和美國(guó)政府將矛頭指向俄羅斯主要情報(bào)局(GRU)，克里姆林宮否認(rèn)了這一指控。

使用DDoS攻擊的活動(dòng)會(huì)傳遞大量垃圾流量，這讓目標(biāo)網(wǎng)站無(wú)法訪(fǎng)問(wèn)。CERT-UA 對(duì)2月15日事件的后續(xù)分析發(fā)現(xiàn)，這些事件是通過(guò)受感染的MikroTik路由器和其他物聯(lián)網(wǎng)設(shè)備使用Mirai和Mēris等僵尸網(wǎng)絡(luò)進(jìn)行的。

此外，烏克蘭國(guó)家機(jī)構(gòu)的信息系統(tǒng)僅在2022年1月就遭遇了多達(dá)121次的網(wǎng)絡(luò)攻擊，但攻擊并沒(méi)有成功。

不僅如此，根據(jù)埃森哲本周早些時(shí)候發(fā)布的一份報(bào)告，暗網(wǎng)上的網(wǎng)絡(luò)犯罪分子利用持續(xù)的政治緊張局勢(shì)，正在尋求通過(guò)廣告數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)訪(fǎng)問(wèn)牟利，這些數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)訪(fǎng)問(wèn)覆蓋了Raid論壇和市場(chǎng)上有關(guān)烏克蘭公民和關(guān)鍵基礎(chǔ)設(shè)施組織的公開(kāi)的信息，"希望以此獲得高額利潤(rùn)"。

自今年年初以來(lái)，烏克蘭執(zhí)法當(dāng)局將這些破壞性的惡意網(wǎng)絡(luò)行為攻擊描繪成傳播焦慮，破壞公民對(duì)國(guó)家保衛(wèi)能力的信心，破壞民族團(tuán)結(jié)。

烏克蘭安全局(SSU)2月14日表示："烏克蘭正面臨系統(tǒng)性傳播恐慌，其他國(guó)家企圖傳播虛假信息和歪曲真實(shí)狀況，所有這些因素混在一起只不過(guò)是一場(chǎng)更大規(guī)模的混合戰(zhàn)爭(zhēng)罷了。"

參考鏈接：

https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html