Hackernews 编译,转载请注明出处:
乌克兰遭受了新一轮勒索软件攻击,类似于此前俄罗斯Sandworm民族国家组织的入侵。
斯洛伐克网络安全公司ESET将这种新型勒索软件称为RansomBoggs,该公司表示,针对多个乌克兰实体的攻击最早是在2022年11月21日被发现的。
该公司在周五的推文中表示:“虽然用.NET编写的恶意软件是新的,但其部署与之前的Sandworm攻击类似。”
与此同时,被微软追踪为Iridium的Sandworm黑客涉嫌于2022年10月使用另一种名为Prestige的勒索软件,对乌克兰和波兰的运输和物流部门发动了一系列攻击。
据称,RansomBoggs活动使用PowerShell脚本分发勒索软件,后者与今年4月份曝光的Industrier2恶意软件攻击中使用的脚本“几乎相同”。
据乌克兰计算机应急响应小组(CERT-UA)称,名为POWERGAP的PowerShell脚本利用一个名为ArguePatch(又名AprilAxe)的加载程序部署了名为CaddyWiper的数据擦除恶意软件。
ESET对这种新型勒索软件的分析表明,它会生成一个随机生成的密钥,在CBC模式下使用AES-256加密文件,并附加“.chsch”文件扩展名。
沙虫(Sandworm)是俄罗斯军事情报机构内部的一个精英对抗黑客组织,多年来在打击关键基础设施方面有着臭名昭著的记录。
该黑客与2017年针对医院和医疗设施的NotPetya网络攻击,以及2015年和2016年针对乌克兰电网的破坏性攻击有关。
消息来源:TheHackerNews,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文