俄乌网络研究(俄乌网络战先一步打响)

就在俄乌战争爆发前几天,俄乌之间的网络战率先打响。英国和美国专家在该战场发现了一种与俄罗斯沙虫组织(Sandworm)有关的新恶意软件。

俄乌网络研究(俄乌网络战先一步打响)(1)

就在过去两天里,乌克兰的多部服务器和网站遭到了各种网络攻击,外界很多人把这解读为俄罗斯发动的一种混合战争。

乌克兰2月23日遭遇新一波网络攻击。首先是乌克兰政府网站面对着分布式拒绝服务(DDOS)攻击,其次在数百台计算机上发现了一种新的恶意软件。

业内专家透露,俄罗斯曾在2008年俄格战争和2014年吞并克里米亚时使用过这种战术。

互联网监控机构NetBlocks 2月23日称,乌克兰外交部、国防部和内政部的网站都“受到了网络中断的影响”。 当天晚些时候,乌克兰数字转型部长也表示,该国又发生了一系列针对银行和议会的DDOS攻击。

俄乌网络研究(俄乌网络战先一步打响)(2)

“HermeticWiper”恶意软件

尽管各网站仍在应对DDOS攻击,但网络安全公司ESET报告称,昨晚在乌克兰发现了一种新的恶意软件HermeticWiper,并发现该软件“已被安装在该国的数百台设备上”。

ESET的研究团队发表推文表示,根据一个恶意软件样本的时间戳,此类攻击可能已经准备了近两个月。

研究人员发现,这种软件的出现似乎与发给塞浦路斯一家名叫Hermetica Digital Ltd公司的数字签名证书有关。其得名也来源于此。

俄乌网络研究(俄乌网络战先一步打响)(3)

独眼巨人眨眼

与此同时,英国和美国一份联合报告还揭露了一种名为“独眼巨人眨眼”(Cyclops Blink)的新型恶意软件。他们认为,这是由俄罗斯黑客组织Sandworm开发的,已经取代了早前的VPNFilter恶意软件,后者在2018年曾感染了50多万台路由器。

该报告发现,Sandworm组织已经用一个新的、更先进的框架取代了暴露的VPNFilter恶意软件。

俄乌网络研究(俄乌网络战先一步打响)(4)

这些组织表示,该恶意软件“复杂、模块化,具有将设备信息发送回服务器、下载和执行文件的基本核心功能”。该恶意软件至少已经传播了3年。

他们还表示:“在恶意软件运行时,还具有添加新模块的功能,这允许Sandworm在需要时实现额外的功能。”

网络设备制造商WatchGuard在其网站上表示,独眼巨人眨眼能够滥用被感染设备的合法固件更新机制,并在重启后存活下来,该公司约1%的网络防火墙设备已被感染。(爱车青年iCarYouth)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页