乌克兰新闻机构遭俄军事黑客组织攻击

截至 2023 年 1 月 27 日
，乌克闻机乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的兰新网络上发现了五种不同的数据擦除恶意软件组合 ，其功能旨在破坏信息的构遭完整性和可用性（写入零字节/任意数据的文件/磁盘及其随后的删除） 。

在针对 Ukrinform 的俄军攻击中部署的破坏性恶意软件列表包括 CaddyWiper (Windows)
、模板下载ZeroWipe (Windows) 、事黑SDelete (Windows) 、客组AwfulShred (Linux) 和 BidSwipe (FreeBSD) 。织攻

攻击者使用 Windows 组策略 (GPO) 启动了 CaddyWiper 恶意软件，乌克闻机由此可表明他们事先已经破坏了目标的兰新网络
。

正如 CERT-UA 在调查期间发现的构遭那样
，攻击者在 12 月 7 日左右获得了对 Ukrinform 网络的俄军远程访问权限，服务器租用并等待了一个多月才释放恶意软件。事黑

然而 ，客组他们试图清除新闻机构系统中所有数据的织攻尝试失败了 。擦除器仅成功销毁了“几个数据存储系统”上的乌克闻机文件，这并未影响 Ukrinform 的运营 。

CERT-UA 强调网络攻击只是部分成功，建站模板特别是在有限数量的数据存储系统方面 。

与俄罗斯沙虫军事黑客有关的网络攻击

CERT-UA 上周将此次攻击与 Sandworm 威胁组织联系起来，该组织是俄罗斯主要情报局 (GRU) 74455 军事部队的黑客组织 ，Sandworm 曾在4 月份针对一家大型乌克兰能源供应商的另一次失败攻击中使用了 CaddyWiper 数据擦除器。香港云服务器

在那次攻击中 ，俄罗斯黑客使用了类似的策略，部署 CaddyWiper 来清除 Industroyer ICS 恶意软件留下的痕迹 ，以及其他三个为 Linux 和 Solaris 系统设计的擦除器，并被跟踪为 Orcshred、Soloshred 和 Awfulshred 。

自 2022 年 2 月俄乌战争以来，云计算除了 CaddyWiper 之外，乌克兰目标网络上还部署了多种数据擦除恶意软件 ，包括DoubleZero、HermeticWiper、IsaacWiper 、WhisperKill 、WhisperGate和AcidRain 等。

此外，微软和斯洛伐克软件公司 ESET 也表示最近针对乌克兰的勒索软件攻击与 Sandworm 黑客组织有关 。源码库

参考链接 ：https://www.bleepingcomputer.com/news/security/ukraine-sandworm-hackers-hit-news-agency-with-5-data-wipers/