【安全资讯】乌克兰关键基础设施再遭数据擦除恶意软件攻击

概要：

乌克兰关键基础设施再次成为网络攻击的目标，新发现的PathWiper恶意软件被用于破坏数据，研究人员认为此次攻击与俄罗斯国家支持的黑客组织有关。这种恶意软件通过覆盖文件内容使数据无法恢复，攻击者利用管理工具伪装合法活动，深入受害者内部系统部署恶意代码。此次攻击凸显了乌克兰基础设施在持续战争中所面临的网络威胁。

主要内容：

网络安全公司Cisco Talos发现，PathWiper恶意软件被用于攻击乌克兰关键基础设施，攻击者具有对受害者内部系统的深度访问权限。该恶意软件通过用随机信息覆盖文件来破坏数据，使恢复变得不可能。与2022年俄罗斯全面入侵乌克兰时使用的HermeticWiper不同，PathWiper在执行数据擦除前会扫描和验证驱动器，表明攻击者对目标环境有详细了解。

研究人员指出，PathWiper与俄罗斯Sandworm黑客组织此前使用的HermeticWiper（又称FoxBlade）有相似之处。HermeticWiper曾在俄罗斯军队越境前几小时被用于瘫痪政府机构和关键服务系统。然而，PathWiper的操作更具选择性，显示出攻击策略的演变。

乌克兰国家特殊通信和信息保护局（SSSCIP）报告称，俄罗斯黑客正从大规模破坏性攻击转向间谍活动和供应链攻击。攻击者越来越多地针对供应链，通过安全性较低的第三方供应商获取关键系统访问权限。这种转变使攻击者能够保持隐蔽，同时仍能渗透关键基础设施。

Cisco Talos警告称，擦除恶意软件的持续演变反映了乌克兰基础设施在战争两年多后面临的持久威胁。尽管攻击方式有所变化，但俄罗斯对乌克兰关键系统的网络攻击仍在继续，PathWiper的出现再次凸显了这一威胁的严重性。