乌克兰';美国国家通信和信息保护局表示,一些政府网站和银行正在处理";大规模DDoS攻击#34;该国正在为俄罗斯支持的军队的潜在入侵做准备。
外交部、国防部、内政部、安全局(SBU)和内阁的网站都面临着被国家特别通信和信息保护局(State Service of Special Communications and Information Protection)和Netblocks——一个追踪全球互联网中断的组织——确认的中断。
⚠️ 确认:#乌克兰#39;乌克兰外交部、国防部、内政部、乌克兰安全局和内阁网站刚刚受到网络中断的影响;该事件似乎与最近的DDOS攻击一致📉 照片。啁啾com/EVyy7mzZRr
-NetBlocks(@NetBlocks)2022年2月23日
乌克兰最大的商业银行PrivatBank和乌克兰国家储蓄银行Oschadbank也都处理过停电问题。
"我们';我本周看到的DDoS活动比上周多,但不到一个月前。乌克兰有针对个别网站的攻击,这些攻击具有破坏性,";Cloudflare发言人说。
"到目前为止,与大型DDoS攻击相比,它们相对温和;我过去处理过"
"如今,一些政府和银行机构的网站再次遭受大规模DDoS攻击。一些被攻击的信息系统不可用或间歇性工作。这是因为将通信量切换到另一个提供商以将损害降至最低。其他网站有效抵御攻击并正常工作";特别通信和信息保护局在一份声明中说。
"目前,乌克兰国家特别通信和信息保护局以及国家网络安全系统的其他主体正在打击攻击、收集和分析信息。我们要求所有受到攻击或怀疑受到攻击的当局联系政府计算机应急响应团队CERT-UA"
当天晚些时候,ESET的研究人员发现了乌克兰使用的一种新的数据雨刷恶意软件。据称,ESET遥测显示,雨刮器安装在数百台机器上。
"雨刮器滥用EaseUS分区主软件的合法驱动程序,以破坏数据。作为最后一步,雨刮器重新启动计算机,";ESET说。
"在其中一个目标组织中,雨刮器是通过默认(域策略)GPO丢弃的,这意味着攻击者可能已经控制了Active Directory服务器"
雨刮器二进制文件使用发给Hermetica Digital Ltd 3/n pic的代码签名证书进行签名。啁啾com/sGCl3Lbqc1
-ESET研究(@ESETresearch)2022年2月23日
正如许多人在网上指出的那样,袭击开始于当地时间下午4点左右,就在乌克兰';美国议会开始讨论紧急状态声明。乌克兰政府批准了为期30天的紧急状态,因为美国和北约都警告说,俄罗斯可能会入侵乌克兰。俄罗斯军队在过去两天里进入了该国东部地区。
乌克兰记者报道说,议会主席罗斯兰·斯特凡丘克说,他和他的家人多次遭到网络攻击。据《基辅独立报》记者阿纳斯塔西娅·拉帕蒂娜称,黑客据称试图进入他们的电子邮件账户,阻止他们访问银行账户等。
上周,许多相同的网站在一系列DDoS事件中遭到攻击,美国将其归咎于俄罗斯。英国外交、联邦和;发展办公室补充说,俄罗斯主要情报局(GRU)参与了这次袭击。
Cyber Anne Neuberger的美国副国家安全顾问告诉媒体,他们有技术信息显示";GRU基础设施向乌克兰的IP地址和域传输大量通信"
在对DDoS事件的详细分析中,CERT-UA表示,攻击涉及Mirai和Meris僵尸网络,并包括一个补充的短信虚假信息活动。
美国CYBERCOM国际网络战团队前负责人克里斯蒂安·索伦森(Christian Sorensen)表示,这些攻击旨在增加关注和压力。
"它没有';听起来还没什么影响。在未来几小时/几天里,我预计会有更多孤立和扰乱乌克兰公民的活动,尤其是政府活动;索伦森说,他现在是网络安全公司SightGain的首席执行官。
"这一阶段的目的是在政府和经济中造成混乱和怀疑。下一阶段将产生影响,并继续威慑其他国家参与进来"