新data-wiping恶意软件在俄罗斯入侵乌克兰时,被发现感染了数百台电脑。
IT安全公司在2月23日(周三)开始注意到恶意软件,就在俄罗斯周四上午入侵之前。这款被称为“密封式雨刷”(hermite wiper)的恶意软件旨在清除Windows设备,并破坏系统,阻止操作系统加载。
安全公司ESET在一封电子邮件中表示,到目前为止,他们已经在乌克兰的几个组织中看到数百台机器受到影响,但可能还有更多的网站。“假设数据已被销毁;这种恶意软件似乎非常有效,”ESET说。
推特(在一个新窗口中打开)
另一方面,赛门铁克说(在一个新窗口中打开)该恶意软件一直以“金融、国防、航空和IT服务部门的组织”为目标。
“密封式雨刷”会破坏Windows电脑主引导记录,告诉计算机如何加载操作系统,根据(在一个新窗口中打开)信息技术安全公司SentinelOne。它通过利用免费程序EaseUS Partition Master的合法驱动程序来破坏计算机的硬盘驱动器。恶意软件本身也签署了一个数字证书,该证书来自塞浦路斯一家名为“Hermetica digital Ltd”的不知名公司,SentinelOne怀疑该公司可能是一家空壳公司或一家已倒闭的公司。
“初步迹象表明,这些攻击可能已经准备了一段时间,”赛门铁克补充说,并援引早期证据表明,恶意软件背后的黑客几个月前就侵入了乌克兰组织的IT网络。
在其中一起案例中,黑客在12月23日利用微软Exchange Server窃取了一个登录凭证,侵入了一个乌克兰组织的网络。赛门铁克也发现了黑客的部署ransomware与“隐士雨刷器”同时使用,可能是为了分散乌克兰机构的注意力,不让他们注意到数据清除攻击。
赛门铁克补充说:“随着入侵正在进行,乌克兰和该地区其他国家受到进一步网络攻击的可能性仍然很高。”
最近几周,破坏性恶意软件攻击乌克兰电脑已经不是第一次了。上个月,微软警告它发现了另一个攻击乌克兰组织的恶意软件,也能够破坏PC的主引导记录。
安全研究人员尚未将恶意软件攻击归咎于任何一方。但是美国之前指责(在一个新窗口中打开)俄罗斯军事情报官员涉嫌开发针对乌克兰的破坏性恶意软件。