Wiper (擦除器) 是一种具有高度破坏性的恶意软件,于 2012 年首次观察到在中东使用。在 2022 年的俄乌冲突期间,wiper 恶意软件成为攻击者首选的网络武器。使用“擦除器”攻击,就如象棋开局打出“当头炮”。
wiper 恶意软件与勒索软件有相似之处。这两种类型的恶意软件都会恶意破坏系统,使受害者无法访问文件和数据。区别仅在于Wiper(擦除器)类恶意软件很少出于经济目的勒索金钱。擦除器的目的就是通过破坏造成永久性的数据损失。
擦除器也可用在窃取机密情报之后,彻底破坏系统,以销毁入侵攻击痕迹。
最早观察到的擦除器恶意软件是Shamoon,它于 2012 年出现,被用于对沙特石油巨头沙特阿美的破坏性攻击。公开报道表明,Shamoon是由一名有权访问沙特阿美系统的内部人员释放。
Shamoon会删除硬盘数据,并用燃烧的美国国旗图像替换它们,该恶意软件破坏了超过 30,000 台计算机。沙特阿美被迫关闭其内部企业网络以阻止病毒传播。
另一个影响巨大的擦除器是NotPetya,2017 年,研究人员注意到这种具有自我传播能力的擦除器蠕虫渗透到乌克兰的网络中。NotPetya伪装成勒索软件,向用户索要“赎金”,但实际上缺乏支付或恢复数据机制。
NotPetya通过 windows 系统中的安全漏洞在网络中呈蠕虫式传播,迅速蔓延到最初目标之外,影响散布全球一些大型公司,包括国际航运巨头马士基和联邦快递、制药公司默克和建筑公司圣戈班。
根据白宫估计,NotPetya造成的总损失在 2017 年达到 100 亿美元,成为迄今为止造成经济损失最大的恶意软件之一。
其他擦除器,通常只是攻击者武器库中的众多功能之一。2022 年 4 月,研究人员披露了INCONTROLLER(又名PIPEDREAM)恶意软件框架,该框架是由攻击者专门开发用于破坏工业流程。
这种致命的恶意软件被研究人员描述为针对工业网络攻击的“瑞士军刀”,包括一系列广泛的组件,可以针对设备、破坏或阻止操作员访问它们、永久地阻止它们或使用它们作为访问网络其他部分的立足点。
INCONTROLLER的适应性和多功能性这意味着它可能对全球几乎所有类型的工业系统构成威胁。幸运的是,研究人员发现了该恶意软件,并开始构建针对它的防御措施。
2022 年 2 月俄乌冲突以来,研究人员观察到用于网络攻击的新型擦除器数量激增。这些擦除器被用来攻击乌克兰各类实体,包括政府机构、银行和公用事业公司。
一些擦除器的影响扩散到乌克兰境外。2022年2月24日对美国卫星通信提供商 Viasat 的 KA-SAT网络的网络攻击中,AcidRAIn Wiper擦除器导致数万个调制解调器无法运行。
这次攻击中断了 Viasat 在乌克兰和欧洲数万客户的互联网连接,甚至中断了对德国 5,800 台风力涡轮机的远程监控(风电机运营正常,只是不能远程管理了)。
针对擦除器的防御:
因擦除器明显属于敌对组织的高级攻击,攻击者势必会采取任何可能的手段进行入侵、渗透。因此对组织而言,需要采取更加严密的安全防御措施:及时检测和修复安全漏洞,部署覆盖所有端点的终端防御系统,检测并纠正弱口令,检测和处置威胁横移,部署完善的数据备份系统。
京公网安备 11010802035086号