根據週四發布的研究,世界上最先進且無情的駭客集團之一,俄羅斯國家支持的 Sandworm 組織,執行了一連串與持續對烏克蘭的衝突有關的毀滅性網路攻擊。
四月,該組織對烏克蘭的一所有關大學發動攻擊,使用兩款抹除器,旨在無法恢復地刪除敏感數據並破壞儲存它的基礎設施。研究人員ESET揭示,第一個名為 Sting 的抹除器通過建立一個名為 DavaniGulyashaSdeshka 的任務來攻擊 Windows 電腦網絡,這是一個源自俄羅斯俚語的術語,意思是 '吃一些濃湯'。這次攻擊涉及的第二個抹除器被識別為 Zerlot。
非典型目標
隨後在六月至九月期間,Sandworm 部署多種抹除程式變體針對烏克蘭的各種關鍵基礎設施目標,特別是與政府、能源和物流行業相關的設施。儘管這些領域一直是俄羅斯網路代理人的重點目標,但第四個目標—奧特製造行業—相對較少見。
「儘管自2022年以來,所有這四個行業一直是抹除攻擊的目標,但對穀物行業的專注相對較少見,」ESET 表示。「由於穀物出口是烏克蘭的主要收入來源,這一目標很可能意在削弱該國的戰時經濟。」
抹除程式自2012年以來一直是俄羅斯駭客的首選武器,NotPetya 蠕蟲就證實了這一點。該自我傳播的惡意軟體最初攻擊烏克蘭,但在數小時內導致全球範圍的干擾,造成數百億美元的損失,令全球數千個組織長時間癱瘓。