日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
俄羅斯RansomBoggs勒索軟件“盯上”烏克蘭實(shí)體

近日,The Hacker News 網(wǎng)站披露,烏克蘭遭受新一輪勒索軟件攻擊,斯洛伐克網(wǎng)絡(luò)安全公司 ESET 將新型勒索軟件稱為 RansomBoggs,并表示針對(duì)烏克蘭實(shí)體的攻擊于 2022 年 11 月 21 日首次發(fā)現(xiàn)。

成都創(chuàng)新互聯(lián)公司主營(yíng)建陽(yáng)網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,成都app軟件開發(fā),建陽(yáng)h5小程序制作搭建,建陽(yáng)網(wǎng)站營(yíng)銷推廣歡迎建陽(yáng)等地區(qū)企業(yè)咨詢

ESET 在上周一系列推文中強(qiáng)調(diào):雖然用 .NET 編寫的惡意軟件是新型的,但其部署模式與之前的 Sandworm(沙蟲)攻擊非常相似。

值得一提的是,被微軟追蹤為 Iridium 的 Sandworm 組織涉嫌于 2022 年 10 月使用另一種名為 Prestige 的勒索軟件對(duì)烏克蘭和波蘭運(yùn)輸和物流部門發(fā)動(dòng)一系列攻擊。

據(jù)悉,RansomBoggs 攻擊活動(dòng)使用 PowerShell 腳本分發(fā)勒索軟件,后者與 4 月份曝光的 Industrier2 惡意軟件攻擊中使用的腳本“幾乎相同”。

據(jù)烏克蘭計(jì)算機(jī)應(yīng)急小組(CERT-UA)稱,這個(gè)名為 POWERGAP 的 PowerShell 腳本被用來(lái)部署一個(gè)名為 CaddyWiper 的數(shù)據(jù)清除惡意軟件,過(guò)程中使用的是一個(gè)被稱為 ArguePatch(又名 AprilAxe)的加載器。

ESET 對(duì) RansomBoggs 新勒索軟件分析表明,在攻擊過(guò)程中,它會(huì)生成一個(gè)隨機(jī)密鑰,在 CBC 模式下使用 AES-256 加密文件,并附加“.chsch”文件擴(kuò)展名。

沙蟲(Sandworm)是俄羅斯 GRU 軍事情報(bào)機(jī)構(gòu)的一個(gè)精英對(duì)抗黑客組織,多年來(lái)在打擊關(guān)鍵基礎(chǔ)設(shè)施方面有著臭名昭著的記錄。

有證據(jù)表明,該黑客組織與 2017 年針對(duì)醫(yī)院和醫(yī)療設(shè)施的 NotPetya 網(wǎng)絡(luò)攻擊,以及 2015 年和 2016 年針對(duì)烏克蘭電網(wǎng)的破壞性攻擊有關(guān)。


本文名稱:俄羅斯RansomBoggs勒索軟件“盯上”烏克蘭實(shí)體
網(wǎng)站地址:http://www.dlmjj.cn/article/dhdgcgs.html