安全研究人員發(fā)現(xiàn)新的針對烏克蘭網(wǎng)絡的擦除器軟件

　　3月2日消息，安全公司ESET的研究人員詳細介紹了他們命名為IsaacWiper的惡意軟件，該惡意軟件在俄羅斯對烏克蘭采取軍事行動之前被用于攻擊烏克蘭政府網(wǎng)絡。IsaacWiper是破壞性惡意軟件HermeticWiper之后發(fā)現(xiàn)的，該惡意軟件在入侵之前也被用于針對烏克蘭組織的網(wǎng)絡攻擊。IsaacWiper被用于攻擊不受HermeticWiper影響的網(wǎng)絡。研究人員指出，由于與其他惡意軟件樣本缺乏明顯的代碼相似性，IsaacWiper或 HermeticWiper尚未被歸咎于任何已知的網(wǎng)絡威脅組。目前還不清楚這兩種惡意軟件之間是否存在任何聯(lián)系。IsaacWiper代碼中的詳細信息表明，盡管它僅在2月24日用于攻擊，但從去年10月就可以使用——這意味著它可能在針對烏克蘭的攻擊數(shù)月前就已經開發(fā)出來。目前尚不清楚IsaacWiper是如何投遞給受害者機器的，但遠程訪問工具RemCom與IsaacWiper惡意軟件攻擊同時部署的情況，表明攻擊者正在尋找一種在網(wǎng)絡中橫向移動以傳播惡意軟件的方法。

　　https://www.zdnet.com/article/security-researchers-spot-another-form-of-wiper-malware-that-was-used-against-ukraines-networks/

　　烏媒稱在烏行動的12萬俄軍個人信息泄露

　　3月1日消息，烏克蘭真理報報道稱，烏克蘭智庫機構國防戰(zhàn)略中心已從可靠來源獲得了在烏克蘭進行軍事行動的12萬名俄羅斯軍人的個人信息，具體包括姓名、登記號、服役地點。

　　https://www.pravda.com.ua/eng/news/2022/03/1/7327081/

　　烏克蘭黑客泄露了知名勒索軟件Conti的源代碼

　　3月1日消息，Conti勒索軟件在俄烏沖突中選擇站在俄羅斯一方，這引發(fā)了一名烏克蘭安全研究人員的憤怒。據(jù)安全內參了解，Ta在周日首次公開泄露Conti團伙內部超6萬條聊天消息后，昨天又公開泄露了Conti團伙的超10萬條消息（自創(chuàng)建以來的所有消息）、Conti源代碼等。

　　https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/

　　莫斯科證券交易所網(wǎng)站遭遇網(wǎng)絡攻擊無法訪問

　　2月28日消息，一個由基輔官員支持的眾包黑客社區(qū)聲稱對莫斯科證券交易所的網(wǎng)絡攻擊負責。烏克蘭IT軍隊在Telegram上發(fā)布了一條消息，稱只用了五分鐘就使該網(wǎng)站無法訪問。全球互聯(lián)網(wǎng)連接跟蹤公司NetBlocks的發(fā)言人告訴福布斯：“我們可以確認莫斯科交易所網(wǎng)站已關閉，但我們無法了解事件的根本原因或中斷的程度?！睘蹩颂m副總理米哈伊洛·費多羅夫上周在推特上宣布組建IT軍隊，并發(fā)布了指向俄羅斯著名網(wǎng)站列表的鏈接，供黑客攻擊。繼IT Army的 Telegram帖子后，F(xiàn)edorov在社交媒體上發(fā)布了以下消息：“任務已經完成！謝謝！”在最初的延遲之后，俄羅斯中央銀行確認莫斯科交易所3月1日將繼續(xù)關閉。在俄羅斯對烏克蘭發(fā)起軍事行動遭到新制裁后，在倫敦上市的俄羅斯公司股票暴跌。