烏克蘭政府和銀行遭大規模DDoS攻擊
發(fā)布時(shí)間:2022-05-28 10:14
來(lái)源:好主機
閱讀:120
作者:網(wǎng)絡(luò )
欄目: 經(jīng)驗分享
歡迎投稿:712375056
俄烏沖突爆發(fā)后�,烏克蘭國家特殊通信與信息保護局也通報了針對政府網(wǎng)站和銀行的大規模 DDoS 攻擊�。此外追蹤世界各地網(wǎng)絡(luò )中斷情況的 Netblocks 組織�,也證實(shí)了包括外交部��、國防部���、內政部���、安全局(SBU)�����、內閣在內的烏克蘭政府網(wǎng)站已躺槍���。
截圖(來(lái)自:CIP.gov.ua)
盡管 Cloudflare 表示���,與之前應對過(guò)的大型 DDoS 攻擊相比����,本輪攻擊還算“相對溫和”���。
但烏克蘭最大商業(yè)銀行(PrivatBank)與國家儲蓄銀行(Oschadbank)的服務(wù)中斷�,還是造成了相當大的負面影響�。
Cloudflare 發(fā)言人在接受 ZDNet 采訪(fǎng)時(shí)稱(chēng)��,其看到了在烏克蘭發(fā)生的零星的 DDoS 活動(dòng)��。
本周看到的活躍度較上周更高���,但仍低于一個(gè)月前的水平���,該國僅個(gè)別網(wǎng)站遭到了破壞性的攻擊�����。
烏克蘭特殊通信與信息保護局在一份聲明中稱(chēng):
今日�,我們看到多家烏克蘭政府和銀行機構網(wǎng)站再次遭遇大規模 DDoS 攻擊�。
部分信息系統的服務(wù)出現了不可用或時(shí)斷時(shí)續的情況���,這部分歸咎于將流量切換至另一提供商����,以盡量減少損失��。
至于其它網(wǎng)站��,目前看來(lái)還是有效地抵御了 DDoS 攻擊�、且處于可正常工作的狀態(tài)����。
銀行網(wǎng)站截圖
目前 CIP 和國家網(wǎng)絡(luò )安全系統的其它部門(mén)正努力應對相關(guān)攻擊��,以及收集和分析相關(guān)信息���。同時(shí)呼吁所有已經(jīng)����、或懷疑受到攻擊的機構�����,都及時(shí)地向 CERT-UA 計算機應急響應小組通報�����。
然而當天晚些時(shí)候��,ESET 研究人員又曝光了一款正在烏克蘭地區冒頭的新型數據擦除惡意軟件��。遙測信息顯示�����,其已被安裝到數百臺機器上���。
可知其濫用了 EaseUS Partition Master 軟件中合法提供的驅動(dòng)程序來(lái)造成破壞�����,在執行的最后一步��,惡意軟件還會(huì )重啟計算機�����。
ESET 補充道�,在其中一個(gè)目標組織中�,擦除器使用了默認的域策略(GPO)來(lái)執行數據刪除����,意味著(zhù)攻擊者可能已經(jīng)控制了機構內的活動(dòng)目錄(Active Directory)服務(wù)器�。
正如許多人在網(wǎng)絡(luò )上指出的那樣���,攻擊開(kāi)始于當地時(shí)間下午 16:00 左右��,恰逢烏克蘭議會(huì )開(kāi)始討論緊急狀態(tài)聲明�。
在美國和北約均警告俄羅斯可能入侵���、且俄軍進(jìn)入烏東地區兩天之后�����,烏克蘭政府已批準了為期 30 天的緊急狀態(tài)����。
發(fā)布者:水橋丶帕露西
