安全研究人員發(fā)現(xiàn)新的針對(duì)烏克蘭網(wǎng)絡(luò)的擦除器軟件

　　3月2日消息，安全公司ESET的研究人員詳細(xì)介紹了他們命名為IsaacWiper的惡意軟件，該惡意軟件在俄羅斯對(duì)烏克蘭采取軍事行動(dòng)之前被用于攻擊烏克蘭政府網(wǎng)絡(luò)。IsaacWiper是破壞性惡意軟件HermeticWiper之后發(fā)現(xiàn)的，該惡意軟件在入侵之前也被用于針對(duì)烏克蘭組織的網(wǎng)絡(luò)攻擊。IsaacWiper被用于攻擊不受HermeticWiper影響的網(wǎng)絡(luò)。研究人員指出，由于與其他惡意軟件樣本缺乏明顯的代碼相似性，IsaacWiper或 HermeticWiper尚未被歸咎于任何已知的網(wǎng)絡(luò)威脅組。目前還不清楚這兩種惡意軟件之間是否存在任何聯(lián)系。IsaacWiper代碼中的詳細(xì)信息表明，盡管它僅在2月24日用于攻擊，但從去年10月就可以使用——這意味著它可能在針對(duì)烏克蘭的攻擊數(shù)月前就已經(jīng)開(kāi)發(fā)出來(lái)。目前尚不清楚IsaacWiper是如何投遞給受害者機(jī)器的，但遠(yuǎn)程訪問(wèn)工具RemCom與IsaacWiper惡意軟件攻擊同時(shí)部署的情況，表明攻擊者正在尋找一種在網(wǎng)絡(luò)中橫向移動(dòng)以傳播惡意軟件的方法。

　　https://www.zdnet.com/article/security-researchers-spot-another-form-of-wiper-malware-that-was-used-against-ukraines-networks/

　　烏媒稱(chēng)在烏行動(dòng)的12萬(wàn)俄軍個(gè)人信息泄露

　　3月1日消息，烏克蘭真理報(bào)報(bào)道稱(chēng)，烏克蘭智庫(kù)機(jī)構(gòu)國(guó)防戰(zhàn)略中心已從可靠來(lái)源獲得了在烏克蘭進(jìn)行軍事行動(dòng)的12萬(wàn)名俄羅斯軍人的個(gè)人信息，具體包括姓名、登記號(hào)、服役地點(diǎn)。

　　https://www.pravda.com.ua/eng/news/2022/03/1/7327081/

　　烏克蘭黑客泄露了知名勒索軟件Conti的源代碼

　　3月1日消息，Conti勒索軟件在俄烏沖突中選擇站在俄羅斯一方，這引發(fā)了一名烏克蘭安全研究人員的憤怒。據(jù)安全內(nèi)參了解，Ta在周日首次公開(kāi)泄露Conti團(tuán)伙內(nèi)部超6萬(wàn)條聊天消息后，昨天又公開(kāi)泄露了Conti團(tuán)伙的超10萬(wàn)條消息（自創(chuàng)建以來(lái)的所有消息）、Conti源代碼等。

　　https://www.bleepingcomputer.com/news/security/conti-ransomware-source-code-leaked-by-ukrainian-researcher/

　　莫斯科證券交易所網(wǎng)站遭遇網(wǎng)絡(luò)攻擊無(wú)法訪問(wèn)

　　2月28日消息，一個(gè)由基輔官員支持的眾包黑客社區(qū)聲稱(chēng)對(duì)莫斯科證券交易所的網(wǎng)絡(luò)攻擊負(fù)責(zé)。烏克蘭IT軍隊(duì)在Telegram上發(fā)布了一條消息，稱(chēng)只用了五分鐘就使該網(wǎng)站無(wú)法訪問(wèn)。全球互聯(lián)網(wǎng)連接跟蹤公司NetBlocks的發(fā)言人告訴福布斯：“我們可以確認(rèn)莫斯科交易所網(wǎng)站已關(guān)閉，但我們無(wú)法了解事件的根本原因或中斷的程度。”烏克蘭副總理米哈伊洛·費(fèi)多羅夫上周在推特上宣布組建IT軍隊(duì)，并發(fā)布了指向俄羅斯著名網(wǎng)站列表的鏈接，供黑客攻擊。繼IT Army的 Telegram帖子后，F(xiàn)edorov在社交媒體上發(fā)布了以下消息：“任務(wù)已經(jīng)完成！謝謝！”在最初的延遲之后，俄羅斯中央銀行確認(rèn)莫斯科交易所3月1日將繼續(xù)關(guān)閉。在俄羅斯對(duì)烏克蘭發(fā)起軍事行動(dòng)遭到新制裁后，在倫敦上市的俄羅斯公司股票暴跌。