俄罗斯军事行动中针对乌克兰的新雨刷恶意软件

网络安全公司ESET和Broadcom的赛门铁克表示，他们发现了一个新的数据雨刷恶意软件，用于对乌克兰数百台机器的新攻击，俄罗斯军队正式对该国发起全面军事行动。

斯洛伐克公司称其为“雨刷”密封刮水器“（又名KillDisk。NCV其中，2021年12月28日的恶意软件样本之一，意味着袭击的准备工作可能已经进行了近两个月。

ESET在一系列推文中说：“雨刷二进制文件是使用发给爱马仕数字有限公司的代码签名证书进行签名的。”。“雨刮器滥用EaseUS分区主软件的合法驱动程序，以破坏数据。最后一步，雨刮器重新启动计算机。”

具体来说，HermiticWiper是通过良性但签名的EaseUS分区管理驱动程序交付的，该驱动程序在启动系统关闭并有效地使机器无法运行之前，会继续破坏每个物理驱动器的前512字节主引导记录（MBR）。

SentinelOne的首席威胁研究员胡安·安德烈斯·格雷罗·萨阿德（Juan Andres Guerrero Saade）在一份分析新恶意软件的报告中说：“经过一周的破坏和不断增加的DDoS攻击，通过雨刷恶意软件进行的破坏行动的扩散是一种预期的、令人遗憾的升级。”。

至少有一次入侵涉及直接从Windows域控制器部署恶意软件，这表明攻击者已经控制了目标网络。

数据擦除攻击的规模和影响尚不清楚，感染背后的威胁参与者身份也不清楚。但这一进展标志着，自1月中旬的WhisperGate行动后，乌克兰计算机系统今年第二次部署了破坏性恶意软件。

雨刷攻击还发生在周三发生的第三波“大规模”分布式拒绝服务（DDoS）攻击之后，该攻击袭击了几家乌克兰政府和银行机构，摧毁了外交部、内阁和乌克兰议会Rada的门户网站。

上周，乌克兰最大的两家银行，私人银行和奥沙德班克，以及乌克兰国防部和武装部队的网站因来自未知演员的DDoS攻击而中断，促使英国和美国政府将矛头指向俄罗斯主要情报局（GRU），克里姆林宫否认了这一指控。

使用DDoS攻击的活动会产生大量垃圾流量，目的是让目标无法访问。CERT-UA随后对2月15日的事件进行了分析，发现这些事件是利用Mirai和Mēris等僵尸网络，利用受损的MikroTik路由器和其他物联网设备进行的。

此外，据报道，仅在2022年1月就有多达121起网络攻击中，乌克兰国家机构的信息系统未被成功锁定。

还不止这些。据埃森哲（Accenture）今年早些时候发布的一份报告称，黑网上的网络犯罪分子正试图利用当前的政治紧张局势，在RAIDForum和自由民用市场上发布包含乌克兰公民和关键基础设施实体信息的广告数据库和网络访问，“希望获得高额利润”周

自今年年初以来，破坏性恶意网络行为的持续袭击也导致乌克兰执法当局将这些攻击描述为一种传播焦虑、破坏对国家捍卫公民能力的信心、破坏其团结的努力。

乌克兰安全局（SSU）2月14日表示，“乌克兰正面临着有计划地散布恐慌、传播虚假信息和歪曲真实情况的企图。”。“所有这些加在一起不过是又一波大规模的混合战争。”