俄乌冲突网空态势追踪:乌媒称在乌行动的12万俄军个人信息泄露
2022-03-18
来源:互联网安全内参
安全研究人员发现新的针对乌克兰网络的擦除器软件
3月2日消息,安全公司ESET的研究人员详细介绍了他们命名为IsaacWiper的恶意软件,该恶意软件在俄罗斯对乌克兰采取军事行动之前被用于攻击乌克兰政府网络。IsaacWiper是破坏性恶意软件HermeticWiper之后发现的,该恶意软件在入侵之前也被用于针对乌克兰组织的网络攻击。IsaacWiper被用于攻击不受HermeticWiper影响的网络。研究人员指出,由于与其他恶意软件样本缺乏明显的代码相似性,IsaacWiper或 HermeticWiper尚未被归咎于任何已知的网络威胁组。目前还不清楚这两种恶意软件之间是否存在任何联系。IsaacWiper代码中的详细信息表明,尽管它仅在2月24日用于攻击,但从去年10月就可以使用——这意味着它可能在针对乌克兰的攻击数月前就已经开发出来。目前尚不清楚IsaacWiper是如何投递给受害者机器的,但远程访问工具RemCom与IsaacWiper恶意软件攻击同时部署的情况,表明攻击者正在寻找一种在网络中横向移动以传播恶意软件的方法。
https://www.zdnet.com/article/security-researchers-spot-another-form-of-wiper-malware-that-was-used-against-ukraines-networks/
乌媒称在乌行动的12万俄军个人信息泄露
3月1日消息,乌克兰真理报报道称,乌克兰智库机构国防战略中心已从可靠来源获得了在乌克兰进行军事行动的12万名俄罗斯军人的个人信息,具体包括姓名、登记号、服役地点。
https://www.pravda.com.ua/eng/news/2022/03/1/7327081/
乌克兰黑客泄露了知名勒索软件Conti的源代码
3月1日消息,Conti勒索软件在俄乌冲突中选择站在俄罗斯一方,这引发了一名乌克兰安全研究人员的愤怒。据安全内参了解,Ta在周日首次公开泄露Conti团伙内部超6万条聊天消息后,昨天又公开泄露了Conti团伙的超10万条消息(自创建以来的所有消息)、Conti源代码等。
https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/
莫斯科证券交易所网站遭遇网络攻击无法访问
2月28日消息,一个由基辅官员支持的众包黑客社区声称对莫斯科证券交易所的网络攻击负责。乌克兰IT军队在Telegram上发布了一条消息,称只用了五分钟就使该网站无法访问。全球互联网连接跟踪公司NetBlocks的发言人告诉福布斯:“我们可以确认莫斯科交易所网站已关闭,但我们无法了解事件的根本原因或中断的程度。”乌克兰副总理米哈伊洛·费多罗夫上周在推特上宣布组建IT军队,并发布了指向俄罗斯著名网站列表的链接,供黑客攻击。继IT Army的 Telegram帖子后,Fedorov在社交媒体上发布了以下消息:“任务已经完成!谢谢!”在最初的延迟之后,俄罗斯中央银行确认莫斯科交易所3月1日将继续关闭。在俄罗斯对乌克兰发起军事行动遭到新制裁后,在伦敦上市的俄罗斯公司股票暴跌。