最近，美国著名网络安全公司赛门铁克和ESET发现了一种新的恶意软件，该恶意软件被称为HermeticWiper（又名KillDisk.NCV），并且这一恶意软件对于乌克兰网络造成了严重破坏。随后，俄罗斯军队也正式对乌克兰发动了全面的军事行动。

HermeticWiper是一种恶意软件，它故意破坏设备上的数据，使数据无法恢复，并使操作系统宕机。这一恶意软件被部署在乌克兰网络上的数百台设备当中。

虽然网络攻击发生在2月24日上午，但该恶意软件是在21年12月28日编译的，这表明这些攻击可能已经计划了近两个月。

ESET在推特中提及：“恶意软件的二进制文件是使用颁发给 Hermetica Digital Ltd的代码签名证书进行签名的，使用EaseUS Partition Master软件中的合法驱动程序来破坏数据。最后一步，恶意软件还会重新启动计算机。”

在一月中旬的WhisperGate行动之后，这是俄罗斯第二次在乌克兰网络系统上进行破坏性的恶意攻击。

Wiper攻击周三袭击了几家乌克兰政府和银行机构，引发了第三次"大规模"分布式拒绝服务（DDoS）攻击，摧毁了外交部和几家在线门户网站。

上周，乌克兰最大的两家银行PrivatBank和Oschadbank、乌克兰国防部和武装部队的网站因为遭遇未知黑客的DDoS攻击而宕机，这也促使英国和美国政府将矛头指向俄罗斯主要情报局（GRU），克里姆林宫否认了这一指控。 使用DDoS攻击的活动会传递大量垃圾流量，这让目标网站无法访问。CERT-UA 对2月15日事件的后续分析发现，这些事件是通过受感染的MikroTik路由器和其他物联网设备使用Mirai和Mēris等僵尸网络进行的。

此外，乌克兰国家机构的信息系统仅在2022年1月就遭遇了多达121次的网络攻击，但攻击并没有成功。

不仅如此，根据埃森哲本周早些时候发布的一份报告，暗网上的网络犯罪分子利用持续的政治紧张局势，正在寻求通过广告数据库和网络访问牟利，这些数据库和网络访问覆盖了Raid论坛和市场上有关乌克兰公民和关键基础设施组织的公开的信息，"希望以此获得高额利润"。

自今年年初以来，乌克兰执法当局将这些破坏性的恶意网络行为攻击描绘成传播焦虑，破坏公民对国家保卫能力的信心，破坏民族团结。

乌克兰安全局（SSU）2月14日表示："乌克兰正面临系统性传播恐慌，其他国家企图传播虚假信息和歪曲真实状况，所有这些因素混在一起只不过是一场更大规模的混合战争罢了。"

参考链接：

https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html