俄罗斯与乌克兰濒临战争爆发边缘，继上周的大规模分散式阻断服务(DDoS)攻击事件后，乌克兰政府昨(2/23)日公告，多个政府及金融机构又再一次遭遇大规模DDoS攻击。此外，安全厂商ESET也发现乌克兰数百台机器被植入资料删除程式(wiper)。

  乌克兰国家特别通讯与资讯防护服务(State Service of Special Communications and Information Protection)说明，在遭到攻击的网站中，有些系统因为将攻击流量导向外部云端业者，而暂时无法使用或服务时断时续，另一些则得以成功抵御攻击维持正常运作。乌克兰主管机关已着手调查，并呼吁确定或疑似遭攻击的单位通报。

  乌国当局没有说明被攻击的是哪些单位，不过安全厂商NetBlocks指出，该国外交、国防、内政部、特勤局及内阁网站发生网站中断，疑似与最新的DDoS攻击有关。此外，上周被DDoS攻击的乌国国营银行PrivatBank及储蓄银行Oschadbank网站，又再一次遇袭断线。

  图片来源/NetBlocks

  图片来源/NetBlocks

  非营利组织NPR报导事件是发生周三下午4:00左右。·

  乌克兰网路事件与回应(CERT)小组指出，这波攻击是利用僵尸网路程式Mirai及Meris入侵路由器及其他IoT装置，由3万个IP位址发动连线攻击。安全业者360 Netlab分析，操控Mirai攻击的C&C 伺服器位于荷兰。除了DDoS攻击，还有大量钓鱼简讯、以及针对金融机构的钓鱼邮件攻击。乌国CERT指出，钓鱼邮件是由宣布独立的顿内次克地区一名人士发送。

  安全厂商ESET则在昨日下午发现，在DDoS攻击后，乌克兰数百台机器被植入资料删除程式，不过并未说明受害者身分或产业。由于这只程式是使用给Hermetica Digital公司的合法凭证签发，因此该公司将之命名为HermeticWiper。

  ESET指出，HermeticWiper滥用硬碟分割软体EaseUS Partition Master的合法驱动程式，先毁损资料再将受害电脑重新开机。在其分析的一项案例中，这只wiper程式是经由预设的网域GPO植入系统，意谓攻击者可能已经接管受害机构的AD伺服器。

  ZDNet引述资安专家Christian Sorensen指出，本波攻击应不致产生重大破坏，这个阶段的攻击旨在引发人心浮动及信心危机，但下阶段攻击将会更破坏性，并持续阻挠其他国家插手。

  由于乌克兰与前苏联国家为唇亡齿寒的相依关系，立陶宛、爱沙尼亚、波兰及荷兰等12国资安专家于本周二宣布合组网路迅速回应小组，以协助乌克兰因应来自俄罗斯的攻击。

  虽然这次乌克兰及资安厂商都未说明攻击主谋，但本周美国及英国点名俄罗斯情报指挥中心GRU，为上周DDoS的幕后指使者。

  俄罗斯与乌克兰濒临战争爆发边缘，继上周的大规模分散式阻断服务(DDoS)攻击事件后，乌克兰政府昨(2/23)日公告，多个政府及金融机构又再一次遭遇大规模DDoS攻击。此外，安全厂商ESET也发现乌克兰数百台机器被植入资料删除程式(wiper)。

  乌克兰国家特别通讯与资讯防护服务(State Service of Special Communications and Information Protection)说明，在遭到攻击的网站中，有些系统因为将攻击流量导向外部云端业者，而暂时无法使用或服务时断时续，另一些则得以成功抵御攻击维持正常运作。乌克兰主管机关已着手调查，并呼吁确定或疑似遭攻击的单位通报。

  乌国当局没有说明被攻击的是哪些单位，不过安全厂商NetBlocks指出，该国外交、国防、内政部、特勤局及内阁网站发生网站中断，疑似与最新的DDoS攻击有关。此外，上周被DDoS攻击的乌国国营银行PrivatBank及储蓄银行Oschadbank网站，又再一次遇袭断线。

  图片来源/NetBlocks

  图片来源/NetBlocks

  非营利组织NPR报导事件是发生周三下午4:00左右。

  乌克兰网路事件与回应(CERT)小组指出，这波攻击是利用僵尸网路程式Mirai及Meris入侵路由器及其他IoT装置，由3万个IP位址发动连线攻击。安全业者360 Netlab分析，操控Mirai攻击的C&C 伺服器位于荷兰。除了DDoS攻击，还有大量钓鱼简讯、以及针对金融机构的钓鱼邮件攻击。乌国CERT指出，钓鱼邮件是由宣布独立的顿内次克地区一名人士发送。

  安全厂商ESET则在昨日下午发现，在DDoS攻击后，乌克兰数百台机器被植入资料删除程式，不过并未说明受害者身分或产业。由于这只程式是使用给Hermetica Digital公司的合法凭证签发，因此该公司将之命名为HermeticWiper。

  ESET指出，HermeticWiper滥用硬碟分割软体EaseUS Partition Master的合法驱动程式，先毁损资料再将受害电脑重新开机。在其分析的一项案例中，这只wiper程式是经由预设的网域GPO植入系统，意谓攻击者可能已经接管受害机构的AD伺服器。

  ZDNet引述资安专家Christian Sorensen指出，本波攻击应不致产生重大破坏，这个阶段的攻击旨在引发人心浮动及信心危机，但下阶段攻击将会更破坏性，并持续阻挠其他国家插手。

  由于乌克兰与前苏联国家为唇亡齿寒的相依关系，立陶宛、爱沙尼亚、波兰及荷兰等12国资安专家于本周二宣布合组网路迅速回应小组，以协助乌克兰因应来自俄罗斯的攻击。

  虽然这次乌克兰及资安厂商都未说明攻击主谋，但本周美国及英国点名俄罗斯情报指挥中心GRU，为上周DDoS的幕后指使者。