俄羅斯變種惡意程式再現 鎖定烏克蘭能源公司

編譯／鄭智懷

斯洛伐克資安業者ESET繼日前揭露俄羅斯駭客集團「沙蟲」（Sandworm）使用惡意軟體SwiftSlicer攻擊烏克蘭組織，刪除受害者資料後，稍早發表報告表示該集團運用一款源於微軟（Microsoft）所開發的程式刪除工具SDelete，名為NikoWiper的變種惡意軟體攻擊烏克蘭未具名的能源公司。

ESET在報告中指出，「沙蟲」在2022年10月使用NikoWiper展開網路攻擊時，俄羅斯軍方也針對烏克蘭能源基礎設施發動飛彈攻擊行動，可見兩者的目標存在重疊。

專家還提到，SDelete的武器化值得各界的持續關注，其顯示出「沙蟲」已經將該程式的變種惡意軟體運用在兩個以上的攻擊案例，刪除目標的數位資料。

 而另一個值得關注的重點是「沙蟲」開始在最近的攻擊行動使用訂製的勒索軟體，例如Prestige和RansomBoggs，將受害者的資料加密，並且沒有任何恢復選項。

該報告提到，不僅「沙蟲」正在使用以刪除資料為目標的惡意軟體，近期的攻擊事件顯示出類似功能的惡意軟體也逐漸成為其他俄羅斯駭客集團的首選網路攻擊工具。

ESET的資深惡意軟體研究員 Robert Lipovsky觀察俄烏戰爭中，雙方在網路領域的攻防行動後指出，彼此的網路攻擊從未停止，並且在兩方軍事行動減緩的春季、夏季和秋季特別活躍。而唯一可確定的是未來的網路攻擊只增不減。

此外，ESET在上週發布的一份技術報告中主張：「任何與烏克蘭危機有關的國家，尤其是與俄、烏具有關鍵地緣政治、經濟或軍事關係者，都面臨著更大的（資安）風險。」

資料來源：ESET

瀏覽 579 次