俄罗斯的RansomBoggs勒索软件针对几个乌克兰组织

乌克兰遭受了勒索软件攻击的新一轮袭击，这反映了此前俄罗斯“沙虫”民族国家组织的入侵。

斯洛伐克网络安全公司ESET，称其为新勒索病毒RansomBoggs公司, said the attacks against several Ukrainian entities were first detected on November 21, 2022.

该公司在周五的一系列推文中表示：“虽然用.NET编写的恶意软件是新的，但其部署与以前的Sandworm攻击类似”。

与此同时，微软追踪的“沙虫”(Sandworm)病毒名为“铱”(Iridium)，被指在2022年10月用另一种名为“威望”(Prestige)的勒索病毒对乌克兰和波兰的交通和物流部门发动了一系列攻击。

据称，RansomBoggs活动使用PowerShell脚本来分发勒索软件，前者与4月份曝光的Industrier2恶意软件攻击中使用的勒索软件“几乎相同”。

根据乌克兰计算机紧急响应小组（CERT-UA）的说法，名为POWERGAP的PowerShell脚本被用来使用名为ArgueWatch（又名AprilAxe）的加载程序部署名为CaddyWiper的数据擦除恶意软件。

ESET对新勒索软件的分析表明，它生成一个随机生成的密钥，在CBC模式下使用AES-256加密文件，并附加“.chsch”文件扩展名。

沙虫（Sandworm）是俄罗斯GRU军事情报机构内的一个精英对抗黑客组织，多年来在打击关键基础设施方面有着臭名昭著的记录。

该威胁行为人与2017年针对医院和医疗设施的NotPetya网络攻击以及2015年和2016年针对乌克兰电网的破坏性攻击有关。