据了解,俄罗斯“沙虫”黑客组织与对乌克兰国家网络的攻击有关。在该网络攻击中,WinRAR被用来破坏政府设备上的数据。
在一份新的通报中,乌克兰政府计算机应急响应小组(CERT-UA)表示,俄罗斯黑客使用未受多因素身份验证保护的受损VPN帐户访问乌克兰国家网络中的关键系统。一旦获得网络访问权,他们就会使用脚本来使用WinRar归档程序擦除Windows和Linux机器上的文件。
CERT-UA表示,该事件类似于2023年1月袭击乌克兰国家新闻机构“Ukrinform”的另一场破坏性攻击,同样归因于Sandworm。CERT-UA建议该国所有关键组织减少攻击面、修补漏洞、禁用不需要的服务、限制对管理界面的访问并监控其网络流量和日志。
暂无评论