尼古拉斯·俄乌冲突爆发后,乌克兰国家特别通信和信息保护局也报告了对政府网站和银行的大规模攻击DDoS攻击。此外,追踪世界各地网络中断情况的netblocks组织也证实,乌克兰政府网站,包括外交部、国防部、内政部、安全局(SBU)和内阁已经关闭。
截图(来自CIP.Gov.ua)
即使云焰与前一轮攻击相比,DDoS说他“处理了相对温和的攻击”。
但是乌克兰最大的商业银行(PrivatBank)和国民储蓄银行(oschadbank)的服务中断仍然造成了相当大的负面影响。
cloudflare发言人在接受ZDNet采访时表示,他在乌克兰看到了零星的DDoS活动。
本周的活动量高于周更,但仍低于一个月前。该国只有少数网站遭到破坏性攻击。
乌克兰特别通信和信息保护局在一份声明中说:
今天,我们看到乌克兰政府和银行机构的许多网站再次遭到DDoS的大规模攻击。
一些信息系统服务不可用或断断续续,部分原因是为了最大限度地减少损失,将流量切换到另一个提供商。
至于其他网站,似乎已经有效抵御了DDoS的攻击,并处于正常工作状态。
银行网站截图
目前,CIP和国家网络安全系统的其他部门正在努力应对相关攻击,并收集和分析相关信息。同时,呼吁所有已经或怀疑受到攻击的机构及时通知certua计算机应急响应团队。
然而那天晚些时候,ESET研究人员还揭露了乌克兰出现的一种新型数据擦除恶意软件。遥测信息显示,它已安装在数百台机器上。
可以看出,它滥用了EASEUSPartitionMaster软件中合法提供的驱动程序,造成了损害。在执行的最后一步,恶意软件将重新启动计算机。
ESET补充说,在其中一个目标组织中,橡皮擦使用默认域策略(GPO)执行数据删除,这意味着攻击者可能已经控制了该组织中的activedirectory服务器。
正如许多人在互联网上指出的那样,袭击开始于当地时间下午16点左右最高拉达开始讨论紧急状态声明。
在美国和美国北大西洋公约组织乌克兰政府在警告俄罗斯可能入侵和俄罗斯军队进入乌克兰东部两天后,批准了为期30天的紧急状态。
最新评论