-
2025-11-13 -
2025-11-13 -
2025-11-13 -
2025-11-13 -
2025-11-13
乌克兰组织遭遇新型 RansomBoggs 勒索软件攻击 媒体
- 2025-11-13 18:47:07
俄罗斯黑客组织再度袭击乌克兰
主要观察要点
新型 NET 基础的 RansomBoggs 勒索病毒正针对多家乌克兰组织发起攻击。RansomBoggs 的攻击方式与之前俄罗斯国家赞助的 Sandworm 组织的攻击类似。此勒索病毒使用 AES256 CBC 模式进行文件加密,并为加密文件添加 chsch 扩展名。Sandworm 还与多起针对乌克兰及波兰的网络攻击有关。最近,许多乌克兰组织遭受了一波以新型 RansomBoggs 勒索病毒为主的攻击。根据 The Hacker News 的报导,该病毒的行为模式与俄国国家赞助的威胁组织 Sandworm 之前的攻击极为相似。ESET 研究人员于 11 月 21 日首次发现了 RansomBoggs 的攻击行为,攻击过程中使用了一个 PowerShell 脚本,这为勒索病毒的分发提供了便利。这一过程几乎与今年 4 月的 Industroyer2 恶意软体攻击过程相同,当时也使用了 POWERGAP PowerShell 脚本来实现 CaddyWiper 恶意软件的传递。
软件加速器永久免费版根据 ESET 的报告,RansomBoggs 生成随机密钥,采用 AES256 CBC 模式对文件进行加密,并在加密文件上添加 chsch 扩展名。此外,Microsoft 最近将 Sandworm 相关的威胁行动 Iridium 与对乌克兰和波兰运输及物流公司的 Prestige 勒索病毒攻击 连系在一起。此外,Sandworm 还与 2017 年的 NotPetya 网络攻击针对医疗保健提供者以及 2015 年和 2016 年对乌克兰电网的网络攻击相关。
此次事件再次凸显出全球网络安全形势的紧迫性,特别是在乌克兰等受冲突影响的重要地区。