【安全资讯】白俄罗斯黑客组织Cyber Partisans嘲笑卡巴斯基报告揭露其攻击细节

概要：

白俄罗斯黑客组织Cyber Partisans近期对卡巴斯基实验室发布的详细报告作出回应，嘲笑其技术过时。该报告揭露了该组织使用的恶意工具和战术，包括新型后门Vasilek和数据擦除恶意软件Pryanik。这些攻击主要针对俄罗斯和白俄罗斯的工业和政府组织，旨在破坏关键基础设施并窃取敏感数据。

主要内容：

卡巴斯基实验室的报告详细描述了Cyber Partisans使用的两种新型恶意工具：后门Vasilek和数据擦除恶意软件Pryanik。Vasilek能够收集系统信息，包括键盘记录、应用程序截图和目标组织的网络基础设施详情。与传统攻击不同，它通过Telegram群组传输窃取的数据和接收命令，避免了传统C&C服务器的使用。

Pryanik则是一种逻辑炸弹，设计用于删除受感染系统中的关键数据。它会在预定时间激活，以最大化破坏效果。如果未被清除，该恶意软件会在大约一个月后再次触发。卡巴斯基指出，Cyber Partisans通常在夜间或清晨IT人员较少时部署这些恶意软件，以增加攻击成功率。

Cyber Partisans承认在某些攻击中使用了擦除器，但否认了卡巴斯基关于数据无法恢复的说法。他们表示，在部分操作中使用了勒索软件，允许数据恢复；而在擦除器攻击中，他们已提前窃取了关键数据以备恢复。该组织还表示，卡巴斯基的报告不会影响其当前或未来的行动。

此次事件凸显了黑客组织在攻击手法上的不断创新，以及对关键基础设施的持续威胁。卡巴斯基的报告为网络安全社区提供了宝贵的情报，但也暴露了其产品在防御此类攻击时的局限性。