XiaoMi-AI文件搜索系统
World File Search SystemCaddyWiper
保卫乌克兰:网络战的早期教训
WhisperGate、FoxBlade、DesertBlade 和 CaddyWiper 都是覆盖数据并使机器无法启动的恶意软件家族。FiberLake 是一种用于删除数据的 .NET 功能。SonicVote 是一种文件加密器,有时与 FoxBlade 一起使用。Industroyer2 专门针对操作技术,以在工业生产和流程中实现物理效果。
保卫乌克兰:网络战的早期教训
WhisperGate、FoxBlade、DesertBlade 和 CaddyWiper 都是覆盖数据并使机器无法启动的恶意软件家族。FiberLake 是一种用于删除数据的 .NET 功能。SonicVote 是一种文件加密器,有时与 FoxBlade 一起使用。Industroyer2 专门针对操作技术,以在工业生产和流程中实现物理效果。
俄罗斯-乌克兰武装冲突
2022 年 2 月 24 日,俄罗斯军队入侵了乌克兰几个领土,这一侵略行为引发了乌克兰目前的武装冲突。一个月前,俄罗斯军事情报部门使用恶意软件 WhisperGate、HermeticWiper、HermeticWizard、IsaacWiper 和 CaddyWiper 破坏了乌克兰政府的系统和国家数字基础设施。1 从那时起,研究一直试图解释东欧先前存在的紧张局势以及它们如何演变为军事交战和网络攻击,研究莫斯科干预乌克兰的论据、乌克兰内政与该国融入西欧体系的相关性,以及通过北大西洋公约组织 (NATO) 等结构传播西方价值观。为了帮助理解这场冲突,本分析报告重点关注俄罗斯-乌克兰的案例,该案例基于有利于战争情景的系统条件,具有历史视角和
网络安全简报(2023 年 1 月)- CERT-EU
新型擦除器瞄准乌克兰通讯社 Ukrinform 1 月 18 日和 27 日,CERT-UA 报告称,攻击者使用五种不同的数据擦除恶意软件攻击了乌克兰国家通讯社 (Ukrinform)。据报道,此次袭击发生在 1 月中旬。针对 Ukrinform 的攻击中部署的破坏性恶意软件包括 CaddyWiper (Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux) 和 BidSwipe (FreeBSD)。CERT-UA 怀疑与俄罗斯有关的 Sandworm(又名 UAC-0082)是此次袭击的幕后黑手。1 月 25 日,安全公司 ESET 报告称一种名为 SwiftSlicer 的新型擦除器瞄准了乌克兰。ESET 研究人员将这次攻击归咎于 Sandworm。截至撰写本文时,尚不清楚这两份报告是否与同一次攻击有关。分析师说明:1 月 17 日和 18 日,有两起针对 Ukrinform 的攻击报告:数据擦除,归因于可能由俄罗斯政府支持的威胁行为者 Sandworm,以及自称亲俄黑客组织的 CyberArmyofRussia_Reborn 的数据泄露。这可能表明这两个行为者之间存在某种形式的协调甚至合作。