最近，美國著名網絡安全公司賽門鐵克和ESET發現了一種新的惡意軟件，該惡意軟件被稱為HermeticWiper(又名KillDisk.NCV)，并且這一惡意軟件對于烏克蘭網絡造成了嚴重破壞。隨后，俄羅斯軍隊也正式對烏克蘭發動了全面的軍事行動。

HermeticWiper是一種惡意軟件，它故意破壞設備上的數據，使數據無法恢復，并使操作系統宕機。這一惡意軟件被部署在烏克蘭網絡上的數百臺設備當中。

雖然網絡攻擊發生在2月24日上午，但該惡意軟件是在21年12月28日編譯的，這表明這些攻擊可能已經計劃了近兩個月。

ESET在推特中提及：“惡意軟件的二進制文件是使用頒發給 Hermetica Digital Ltd的代碼簽名證書進行簽名的，使用EaseUS Partition Master軟件中的合法驅動程序來破壞數據。最后一步，惡意軟件還會重新啟動計算機。”

在一月中旬的WhisperGate行動之后，這是俄羅斯第二次在烏克蘭網絡系統上進行破壞性的惡意攻擊。

Wiper攻擊周三襲擊了幾家烏克蘭政府和銀行機構，引發了第三次"大規模"分布式拒絕服務(DDoS)攻擊，摧毀了外交部和幾家在線門戶網站。

上周，烏克蘭最大的兩家銀行PrivatBank和Oschadbank、烏克蘭國防部和武裝部隊的網站因為遭遇未知黑客的DDoS攻擊而宕機，這也促使英國和美國政府將矛頭指向俄羅斯主要情報局(GRU)，克里姆林宮否認了這一指控。

使用DDoS攻擊的活動會傳遞大量垃圾流量，這讓目標網站無法訪問。CERT-UA 對2月15日事件的后續分析發現，這些事件是通過受感染的MikroTik路由器和其他物聯網設備使用Mirai和Mēris等僵尸網絡進行的。

此外，烏克蘭國家機構的信息系統僅在2022年1月就遭遇了多達121次的網絡攻擊，但攻擊并沒有成功。

不僅如此，根據埃森哲本周早些時候發布的一份報告，暗網上的網絡犯罪分子利用持續的政治緊張局勢，正在尋求通過廣告數據庫和網絡訪問牟利，這些數據庫和網絡訪問覆蓋了Raid論壇和市場上有關烏克蘭公民和關鍵基礎設施組織的公開的信息，"希望以此獲得高額利潤"。

自今年年初以來，烏克蘭執法當局將這些破壞性的惡意網絡行為攻擊描繪成傳播焦慮，破壞公民對國家保衛能力的信心，破壞民族團結。

烏克蘭安全局(SSU)2月14日表示："烏克蘭正面臨系統性傳播恐慌，其他國家企圖傳播虛假信息和歪曲真實狀況，所有這些因素混在一起只不過是一場更大規模的混合戰爭罷了。"

參考鏈接：

https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html