ESET网络安全研究人员在俄罗斯乌克兰发现恶意软件否认参与其中

一种新发现的恶意软件在乌克兰病毒式传播， 攻击了数百台计算机。这些发现是由网络安全公司ESET的研究人员透露的。该软件被 乌克兰官员命名为黑客浪潮的一部分，该浪潮继续加剧并 针对该国。

在Twitter上发布的一系列声明中，ESET表示，数据删除程序已"安装在该国的数百台机器上"，并且据说是过去几个月进行的攻击。

打破。#ESETResearch发现了一种新的数据擦除器恶意软件，该恶意软件今天在乌克兰使用。ESET遥测显示它已安装在该国的数百台计算机上。这是在今天早些时候对几个乌克兰网站的DDoS攻击1 / n之后

— ESET 研究 （@ESETresearch） 2022 年 2 月 23 日

网络安全公司赛门铁克（Symantec）的维克拉姆·塔库尔（Vikram Thakur）也在调查这次袭击，他告诉路透社，感染已经广泛传播。

"我们看到乌克兰和拉脱维亚各地的活动，"塔库尔说。赛门铁克发言人 甚至将立陶宛列为另一个目标。

目前尚不清楚谁应对这些雨刷负责，尽管怀疑很快就落在了俄罗斯身上。由总统弗拉基米尔·普京（Vladimir Putin ）领导的该国一再被指控对乌克兰和其他国家发动数据黑客攻击。俄罗斯否认了所有指控。

最近几周 ，乌克兰一再受到黑客的攻击，或者自从俄罗斯在与乌克兰接壤的边境附近部署部队以来。在莫斯科本周下令军队进入乌克兰东部的两个分离主义地区后，对重大入侵的担忧加剧。

网络安全专家也在争相拆除恶意程序，其副本已上传到Alphabet的众包网络安全网站VirusTotal，以分析 其功能。

研究人员最终发现，删除软件似乎已经使用颁发给一家长期不为人知的塞浦路斯公司的证书进行了数字签名。这家塞浦路斯公司名为Hermetica Digital Ltd。

由于操作系统使用代码签名作为软件的初步检查，因此此类证书可能被设计为帮助恶意程序逃避防病毒保护。

他们以虚假 的借口获得此类证书，甚至窃取它们。 但总的来说，这是"复杂和有针对性的"运营商的标志，" 美国网络安全公司ZeroFox  副总裁Brian Kime说。

近一年前在塞浦路斯首都尼科西亚成立的Hermetica 的联系方式没有立即提供。该公司似乎没有网站。对于一家专业公司来说，这是非常奇怪的。

周 三早些时候，乌克兰政府的网站，乌克兰外交部和乌克兰安全部门在乌克兰政府所说的拒绝服务（DDoS）攻击的开始中被短暂关闭或熄灭   。

"大约4.m，我们州的另一次大规模DDoS攻击开始了。我们有来自多家银行的相关数据，"数字化转型部长Mykhailo Fedorov表示，并补充说议会的网站也受到了打击。

他没有说哪些银行受到影响，也无法立即联系到央行发表评论。

乌克兰数据保护监管机构在一份声明中表示，黑客攻击目前呈上升趋势。

"针对公共当局和关键基础设施的网络钓鱼攻击，恶意软件的部署以及渗透私营和公共部门网络的企图以及进一步的破坏性行动有所增加，"费多罗夫说。

上周，乌克兰国防部的在线网络和两家银行在分别处理中断时不堪重负。美国公司Netscout Systems Inc  后来表示，影响很小。

美国参议院情报委员会主席马克·华纳（Mark Warner）在雨刮器消息公布前对路透社表示，对乌克兰的拒绝服务（DDoS）行动仍然"远非俄罗斯可能释放的"。

乌克兰遭受了数字攻击的重大打击，基辅和其他几个人称该攻击起源于俄罗斯。这些袭击自2014年以来一直出现，当时莫斯科吞并了克里米亚半岛，并支持乌克兰东部的分离主义叛乱。克里姆林宫再次否认与这次袭击有任何牵连。