趨勢科技分析了 RURansom 這個專門攻擊俄羅斯的惡意程式變種。由於名字的關係,這個一開始被認為是勒索病毒 Ransomware (勒索軟體)的惡意程式,在分析之後發現其實是個資料清除程式。
俄羅斯與烏克蘭的地面衝突現在也延燒到了網路世界。兩國雙方目前都遭到了一波波的網路攻擊,一個新的資料清除程式最近也加入了攻擊俄羅斯的行列。
3 月 1 日,一則來自 MalwareHunterTeam 有關某個疑似勒索病毒變種的 Twitter 訊息引起了趨勢科技的注意,我們立即著手展開分析。我們還另外找到幾個此惡意程式的樣本,其開發者將它命名為「RURansom」。儘管名稱看起來像勒索病毒,但經過分析之後顯示這其實是個資料清除程式,並非勒索病毒,因為它會所加密的檔案不可能回復。
繼續閱讀俄烏衝突相關的重要網路攻擊介紹,文章最後也提供了一份持續更新的 IoC 清單 (連結),這份清單會持續不斷更新。
摘要
🔴俄烏衝突相關文章(不斷更新):
專門攻擊俄羅斯的 RURansom 資料清除程式
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
俄烏衝突升高,網路攻擊也如火如荼
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?
全球的基礎建設都相當仰賴連網的數位世界來通訊、通商,並且滿足企業機構和個人的基本需求。雖然這些基礎建設大多相當穩固,但是一旦數位世界發生嚴重的事件 (不論是意外發生或是蓄意造成) 都會對人們的生活造成嚴重衝擊。
當國與國之間 (甚至是機構與機構之間) 發生衝突時,網路攻擊與數位戰爭的重要地位已經僅次於傳統武器。最近全球發生的一些事件,尤其是俄羅斯對烏克蘭的入侵,讓許多企業機構開始重新評估他們的資安狀況並連絡自己的資安廠商與合作夥伴,希望能獲得更多的指引來提升他們對威脅的警覺性與防護力,以防自己不小心捲入兩國之間的衝突,或遭到波及。
趨勢科技一直在密切監控各種可能影響我們客戶和合作夥伴的潛在威脅活動及行動,一有最新消息,我們將隨時更新我們的防護和相關指引。
除了俄羅斯與烏克蘭之間的實體衝突之外,來自多個網路犯罪集團的網路攻擊似乎也在持續增加。趨勢科技的研究團隊已根據內部資料和外部報導進行了詳細的查證和檢驗,藉此提供準確的資訊來加強抵抗這些攻擊。而隨著事件的持續發展,我們也將不斷更新這篇部落格文章來提供經過查證的威脅資訊。
🔴俄烏衝突相關文章:
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?
資安警示:面對全球網路威脅動作頻頻之際的資安改善建議
自從 2022 年 2 月 24 日爆發以來,俄羅斯與烏克蘭的軍事衝突目前仍陷入膠著,除了地面上的實體戰鬥之外,據報網路上也出現了各種由個人、駭客集團、甚至是國家級駭客組織所發動的網路攻擊。
在資訊滿天飛的情況下,人們很難確認這些網路攻擊的真實性,更別說追溯這些攻擊的來源是由哪些個人或團體所為。而且,在網路上散播假訊息是一件非常容易的事,由於資訊在這場衝突當中扮演著重要角色,因此各路人馬都有理由藉機散播假訊息。除此之外,更有一些未直接涉入這場衝突的駭客集團也趁勢作亂。
繼續閱讀在國際間發生重大事件的不確定時期,我們會利用網路來獲取相關資訊和進行聯繫。這時必須要保持小心謹慎,因為網路犯罪分子經常會利用這個時機,進行各種犯罪。
趨勢科技提供了在局勢不明朗的時期,安全上網的五個重要提醒:
