专家们发现诺佩提亚和耳语门袭击乌克兰的战略相似性

本月早些时候针对数十家乌克兰机构的雨刷恶意软件的最新分析显示，它与2017年针对乌克兰基础设施和其他地方发布的NotPetya恶意软件“战略相似”

这一被称为WhispersGate的恶意软件是微软上周发现的。微软表示，它观察到了针对美国政府、非营利组织和信息技术实体的破坏性网络活动，将入侵归因于代号为“DEV-0586”的新兴威胁集群

“虽然WhisperGate与臭名昭著的NotPetya雨刷器在2017年攻击乌克兰实体有一些战略相似之处，包括伪装成勒索软件，瞄准并销毁主引导记录（MBR），而不是对其进行加密，但它明显有更多旨在造成额外损害的组件，”思科·塔罗斯在一份报告中说详细说明其应对措施

这家网络安全公司还指出，攻击中可能使用了被盗的凭据，威胁行为人在渗透发生前几个月就已经访问了一些受害者网络，这是复杂的APT攻击的典型迹象

WhispersGate感染链是一个多阶段的过程，下载清除主引导记录（MBR）的有效负载，然后下载托管在Discord服务器上的恶意DLL文件，它会丢弃并执行另一个雨刷器负载，通过在受感染主机上用固定数据覆盖文件内容，从而不可挽回地破坏文件

一周前，大约80家乌克兰政府机构的网站遭到破坏，乌克兰情报机构确认这两起事件是针对其关键基础设施的恶意活动浪潮的一部分，同时还指出，这些攻击利用了最近披露的Log4j漏洞来访问一些受损系统

“俄罗斯正在将该国用作网络战试验场—；一个完善新形式全球在线作战的实验室，”Wired的安迪·格林伯格在2017年的一次深度调查中提到了2015年末针对其电网的攻击，并造成了前所未有的停电

“乌克兰的系统面临着可能不适用于世界其他地区的挑战，需要采取额外的保护和预防措施，”塔洛斯研究人员说。“确保这些系统都经过修补和加固，对于帮助缓解该地区面临的威胁至关重要。”