烏克蘭計算機應急響應小組 (CERT-UA) 已將針對該國國家新聞機構 (Ukrinform) 的破壞性惡意軟件攻擊與 Sandworm 俄羅斯軍方黑客聯繫起來。
“根據 CERT-UA 專家提供的初步數據,這次攻擊對該機構的信息基礎設施造成了一定的破壞性影響,但威脅已迅速本地化,”國家特別通信和信息保護局 (SSSCIP) ) 烏克蘭說。
“這使 Ukrinform 得以繼續運營。目前,CERT-UA 專家正在協助基礎設施恢復和繼續調查關於事件。”
CERT-U 說網絡攻擊很可能是由 Sandworm 組織根據威脅行為者的策略實施的,該策略之前與俄羅斯聯邦武裝部隊總參謀部 (GRU)。
攻擊者使用 Windows 組策略 (GPO) 在新聞機構的系統上啟動了 CaddyWiper 惡意軟件,表明他們事先已經破壞了目標的網絡。儘管如此,它們仍未能影響新聞機構的運營。
“自全面入侵初期以來,俄羅斯人一直試圖阻止烏克蘭人了解當前局勢和戰爭進程的信息,”SSSCIP 負責人 Yurii Shchyhol 週三表示。
“他們關閉了烏克蘭的電視、互聯網和d 領土內的移動通信,暫時被敵人控制,他們用導彈襲擊了烏克蘭多個城市的電視和無線電發射塔。他們對烏克蘭媒體發動了網絡攻擊。”
/ p>
Sandworm 還在 2022 年 4 月針對烏克蘭一家大型能源供應商的又一次失敗攻擊。
攻擊者試圖在 CaddyWiper 和其他為 Linux 和 Solaris s 設計的數據擦除器的幫助下清除 Industroyer ICS 惡意軟件留下的痕跡跟踪為 Orcshred、Soloshred 和 Awfulshred 的系統。
CaddyWiper 於 2022 年 3 月首次被 ESET 安全研究人員發現,當時該數據破壞性惡意軟件被用於刪除多個烏克蘭組織的 Windows 域中的數據。
自 2022 年 2 月俄羅斯入侵烏克蘭以來,安全研究人員發現了一系列針對烏克蘭目標部署的數據擦除惡意軟件,除了 CaddyWiper,包括 DoubleZero,HermeticWiper,IsaacWiper, 耳語rKill, WhisperGate 和 酸雨。
最近針對烏克蘭的勒索軟件攻擊也是 與俄羅斯支持的 Sandworm 威脅組織有關。
微軟還在 11 月透露,沙蟲是幕後黑手 Prestige 勒索軟件攻擊,從 2022 年 10 月開始,通過攻擊烏克蘭和波蘭的物流和運輸公司,以供應鍊為目標。
如若转载,请注明出处:https://www.ozabc.com/it/534016.html