就在俄乌战争爆发前几天,俄乌之间的网络战率先打响。英国和美国专家在该战场发现了一种与俄罗斯沙虫组织(Sandworm)有关的新恶意软件。
就在过去两天里,乌克兰的多部服务器和网站遭到了各种网络攻击,外界很多人把这解读为俄罗斯发动的一种混合战争。
乌克兰2月23日遭遇新一波网络攻击。首先是乌克兰政府网站面对着分布式拒绝服务(DDOS)攻击,其次在数百台计算机上发现了一种新的恶意软件。
业内专家透露,俄罗斯曾在2008年俄格战争和2014年吞并克里米亚时使用过这种战术。
互联网监控机构NetBlocks 2月23日称,乌克兰外交部、国防部和内政部的网站都“受到了网络中断的影响”。 当天晚些时候,乌克兰数字转型部长也表示,该国又发生了一系列针对银行和议会的DDOS攻击。
“HermeticWiper”恶意软件
尽管各网站仍在应对DDOS攻击,但网络安全公司ESET报告称,昨晚在乌克兰发现了一种新的恶意软件HermeticWiper,并发现该软件“已被安装在该国的数百台设备上”。
ESET的研究团队发表推文表示,根据一个恶意软件样本的时间戳,此类攻击可能已经准备了近两个月。
研究人员发现,这种软件的出现似乎与发给塞浦路斯一家名叫Hermetica Digital Ltd公司的数字签名证书有关。其得名也来源于此。
独眼巨人眨眼
与此同时,英国和美国一份联合报告还揭露了一种名为“独眼巨人眨眼”(Cyclops Blink)的新型恶意软件。他们认为,这是由俄罗斯黑客组织Sandworm开发的,已经取代了早前的VPNFilter恶意软件,后者在2018年曾感染了50多万台路由器。
该报告发现,Sandworm组织已经用一个新的、更先进的框架取代了暴露的VPNFilter恶意软件。
这些组织表示,该恶意软件“复杂、模块化,具有将设备信息发送回服务器、下载和执行文件的基本核心功能”。该恶意软件至少已经传播了3年。
他们还表示:“在恶意软件运行时,还具有添加新模块的功能,这允许Sandworm在需要时实现额外的功能。”
网络设备制造商WatchGuard在其网站上表示,独眼巨人眨眼能够滥用被感染设备的合法固件更新机制,并在重启后存活下来,该公司约1%的网络防火墙设备已被感染。(爱车青年iCarYouth)
,
