Discuz! Board 首页 资讯 查看内容

资讯

订阅

乌克兰遭受DDOS入侵

2022-03-28| 来源:互联网| 查看: 317| 评论: 0

摘要: 俄罗斯与乌克兰濒临战争爆发边缘,继上周的大规模分散式阻断服务()攻击事件后,乌克兰政府昨(2/23)日公告,多......

  俄罗斯与乌克兰濒临战争爆发边缘,继上周的大规模分散式阻断服务(DDoS)攻击事件后,乌克兰政府昨(2/23)日公告,多个政府及金融机构又再一次遭遇大规模DDoS攻击。此外,安全厂商ESET也发现乌克兰数百台机器被植入资料删除程式(wiper)。

  乌克兰国家特别通讯与资讯防护服务(State Service of Special Communications and Information Protection)说明,在遭到攻击的网站中,有些系统因为将攻击流量导向外部云端业者,而暂时无法使用或服务时断时续,另一些则得以成功抵御攻击维持正常运作。乌克兰主管机关已着手调查,并呼吁确定或疑似遭攻击的单位通报。

  乌国当局没有说明被攻击的是哪些单位,不过安全厂商NetBlocks指出,该国外交、国防、内政部、特勤局及内阁网站发生网站中断,疑似与最新的DDoS攻击有关。此外,上周被DDoS攻击的乌国国营银行PrivatBank及储蓄银行Oschadbank网站,又再一次遇袭断线。

  图片来源/NetBlocks

  图片来源/NetBlocks

  非营利组织NPR报导事件是发生周三下午4:00左右。·

  乌克兰网路事件与回应(CERT)小组指出,这波攻击是利用僵尸网路程式Mirai及Meris入侵路由器及其他IoT装置,由3万个IP位址发动连线攻击。安全业者360 Netlab分析,操控Mirai攻击的C&C 伺服器位于荷兰。除了DDoS攻击,还有大量钓鱼简讯、以及针对金融机构的钓鱼邮件攻击。乌国CERT指出,钓鱼邮件是由宣布独立的顿内次克地区一名人士发送。

  安全厂商ESET则在昨日下午发现,在DDoS攻击后,乌克兰数百台机器被植入资料删除程式,不过并未说明受害者身分或产业。由于这只程式是使用给Hermetica Digital公司的合法凭证签发,因此该公司将之命名为HermeticWiper。

  ESET指出,HermeticWiper滥用硬碟分割软体EaseUS Partition Master的合法驱动程式,先毁损资料再将受害电脑重新开机。在其分析的一项案例中,这只wiper程式是经由预设的网域GPO植入系统,意谓攻击者可能已经接管受害机构的AD伺服器。

  ZDNet引述资安专家Christian Sorensen指出,本波攻击应不致产生重大破坏,这个阶段的攻击旨在引发人心浮动及信心危机,但下阶段攻击将会更破坏性,并持续阻挠其他国家插手。

  由于乌克兰与前苏联国家为唇亡齿寒的相依关系,立陶宛、爱沙尼亚、波兰及荷兰等12国资安专家于本周二宣布合组网路迅速回应小组,以协助乌克兰因应来自俄罗斯的攻击。

  虽然这次乌克兰及资安厂商都未说明攻击主谋,但本周美国及英国点名俄罗斯情报指挥中心GRU,为上周DDoS的幕后指使者。

  俄罗斯与乌克兰濒临战争爆发边缘,继上周的大规模分散式阻断服务(DDoS)攻击事件后,乌克兰政府昨(2/23)日公告,多个政府及金融机构又再一次遭遇大规模DDoS攻击。此外,安全厂商ESET也发现乌克兰数百台机器被植入资料删除程式(wiper)。

  乌克兰国家特别通讯与资讯防护服务(State Service of Special Communications and Information Protection)说明,在遭到攻击的网站中,有些系统因为将攻击流量导向外部云端业者,而暂时无法使用或服务时断时续,另一些则得以成功抵御攻击维持正常运作。乌克兰主管机关已着手调查,并呼吁确定或疑似遭攻击的单位通报。

  乌国当局没有说明被攻击的是哪些单位,不过安全厂商NetBlocks指出,该国外交、国防、内政部、特勤局及内阁网站发生网站中断,疑似与最新的DDoS攻击有关。此外,上周被DDoS攻击的乌国国营银行PrivatBank及储蓄银行Oschadbank网站,又再一次遇袭断线。

  图片来源/NetBlocks

  图片来源/NetBlocks

  非营利组织NPR报导事件是发生周三下午4:00左右。

  乌克兰网路事件与回应(CERT)小组指出,这波攻击是利用僵尸网路程式Mirai及Meris入侵路由器及其他IoT装置,由3万个IP位址发动连线攻击。安全业者360 Netlab分析,操控Mirai攻击的C&C 伺服器位于荷兰。除了DDoS攻击,还有大量钓鱼简讯、以及针对金融机构的钓鱼邮件攻击。乌国CERT指出,钓鱼邮件是由宣布独立的顿内次克地区一名人士发送。

  安全厂商ESET则在昨日下午发现,在DDoS攻击后,乌克兰数百台机器被植入资料删除程式,不过并未说明受害者身分或产业。由于这只程式是使用给Hermetica Digital公司的合法凭证签发,因此该公司将之命名为HermeticWiper。

  ESET指出,HermeticWiper滥用硬碟分割软体EaseUS Partition Master的合法驱动程式,先毁损资料再将受害电脑重新开机。在其分析的一项案例中,这只wiper程式是经由预设的网域GPO植入系统,意谓攻击者可能已经接管受害机构的AD伺服器。

  ZDNet引述资安专家Christian Sorensen指出,本波攻击应不致产生重大破坏,这个阶段的攻击旨在引发人心浮动及信心危机,但下阶段攻击将会更破坏性,并持续阻挠其他国家插手。

  由于乌克兰与前苏联国家为唇亡齿寒的相依关系,立陶宛、爱沙尼亚、波兰及荷兰等12国资安专家于本周二宣布合组网路迅速回应小组,以协助乌克兰因应来自俄罗斯的攻击。

  虽然这次乌克兰及资安厂商都未说明攻击主谋,但本周美国及英国点名俄罗斯情报指挥中心GRU,为上周DDoS的幕后指使者。

分享至 : QQ空间

10 人收藏

鲜花
握手
雷人
路过
鸡蛋

收藏

邀请

上一篇:暂无
已有 0 人参与

会员评论

日榜 周榜
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
社区活动

654人往期回顾
关于本站/服务条款/广告服务/法律咨询/求职招聘/公益事业/客服中心
Copyright ◎2015-2020 西部视窗版权所有 ALL Rights Reserved.
Powered by 西部视窗 X1.0