俄罗斯RansomBoggs勒索软件“盯上”乌克兰实体

近日，The Hacker News 网站披露，乌克兰遭受新一轮勒索软件攻击，斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs，并表示针对乌克兰实体的攻击于 2022 年 11 月 21 日首次发现。

成都创新互联公司主营建阳网站建设的网络公司,主营网站建设方案,成都app软件开发,建阳h5小程序制作搭建,建阳网站营销推广欢迎建阳等地区企业咨询

ESET 在上周一系列推文中强调：虽然用 .NET 编写的恶意软件是新型的，但其部署模式与之前的 Sandworm（沙虫）攻击非常相似。

值得一提的是，被微软追踪为 Iridium 的 Sandworm 组织涉嫌于 2022 年 10 月使用另一种名为 Prestige 的勒索软件对乌克兰和波兰运输和物流部门发动一系列攻击。

据悉，RansomBoggs 攻击活动使用 PowerShell 脚本分发勒索软件，后者与 4 月份曝光的 Industrier2 恶意软件攻击中使用的脚本“几乎相同”。

据乌克兰计算机应急小组（CERT-UA）称，这个名为 POWERGAP 的 PowerShell 脚本被用来部署一个名为 CaddyWiper 的数据清除恶意软件，过程中使用的是一个被称为 ArguePatch（又名 AprilAxe）的加载器。

ESET 对 RansomBoggs 新勒索软件分析表明，在攻击过程中，它会生成一个随机密钥，在 CBC 模式下使用 AES-256 加密文件，并附加“.chsch”文件扩展名。

沙虫（Sandworm）是俄罗斯 GRU 军事情报机构的一个精英对抗黑客组织，多年来在打击关键基础设施方面有着臭名昭著的记录。

有证据表明，该黑客组织与 2017 年针对医院和医疗设施的 NotPetya 网络攻击，以及 2015 年和 2016 年针对乌克兰电网的破坏性攻击有关。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容