概述

乌克兰国家安全和国防委员会（NSDC）指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施DDoS攻击。

攻击详情

NSDC的国家网络安全协调中心（NCCC）指出，此次攻击属于大规模的DDoS攻击，其目标是乌克兰政府国防部门和安全部门的网站。

NCCC提供针对乌克兰的DDoS攻击示意图：

尽管乌克兰并没有将DDoS的矛头直接对准俄罗斯国家层面，但他们表示，攻击者的IP地址是位于俄罗斯。

NCCC在周一上午的新闻发布会表示：“攻击者特别针对乌克兰安全局、乌克兰国家安全和国防委员会的网站以及其他国家级机构和战略企业的资源进行了攻击。据透露，这些攻击来源于某些俄罗斯的网络地址。”

NCCC还称，在他们的调查过程中发现了一种新的恶意软件，它被植入到存在漏洞的乌克兰政府服务器上，从而成为僵尸网络中的一台主机，由攻击者控制。攻击者随后利用这些主机对其他乌克兰网站开展进一步的DDoS攻击。

“通过这种方式，在攻击过程中，存在漏洞的政府网站服务器会被病毒感染，并隐蔽地加入僵尸网络之中，随后被攻击者用于对其他资源进行DDoS攻击。”
NSDC解释说：“与此同时，互联网提供商的安全系统会将这些被入侵的网络服务器识别为攻击源，自动将其加入到黑名单，以阻止攻击的进一步扩大。因此，即使在DDoS攻击结束后，被攻陷的网站仍然无法被用户访问。”

NCCC没有提供任何与此恶意软件相关的威胁指标。

可能是Egregor勒索软件组织成员被捕后的报复行动

在上周，有消息披露，乌克兰执法部门与美国、法国警方合作，逮捕了涉嫌参与Egregor勒索软件恶意活动的组织成员。

三天后，乌克兰安全局(SBU)发布了关于逮捕Egregor勒索软件组织成员并扣押该恶意组织设备的新闻稿。

次日，SBU的网站就因拒绝服务攻击而无法访问。

多名安全研究人员随后向我们透露，据消息称，一些与Egregor勒索软件相关的威胁行为者正在开展网络攻击，作为逮捕其组织成员的报复行动。

目前尚未能证实这些说法的有效性。