机构名称:
¥ 1.0
新型擦除器瞄准乌克兰通讯社 Ukrinform 1 月 18 日和 27 日,CERT-UA 报告称,攻击者使用五种不同的数据擦除恶意软件攻击了乌克兰国家通讯社 (Ukrinform)。据报道,此次袭击发生在 1 月中旬。针对 Ukrinform 的攻击中部署的破坏性恶意软件包括 CaddyWiper (Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux) 和 BidSwipe (FreeBSD)。CERT-UA 怀疑与俄罗斯有关的 Sandworm(又名 UAC-0082)是此次袭击的幕后黑手。1 月 25 日,安全公司 ESET 报告称一种名为 SwiftSlicer 的新型擦除器瞄准了乌克兰。ESET 研究人员将这次攻击归咎于 Sandworm。截至撰写本文时,尚不清楚这两份报告是否与同一次攻击有关。分析师说明:1 月 17 日和 18 日,有两起针对 Ukrinform 的攻击报告:数据擦除,归因于可能由俄罗斯政府支持的威胁行为者 Sandworm,以及自称亲俄黑客组织的 CyberArmyofRussia_Reborn 的数据泄露。这可能表明这两个行为者之间存在某种形式的协调甚至合作。
网络安全简报(2023 年 1 月)- CERT-EU
主要关键词
相关文件推荐
