俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

发布时间：2025-12-07 20:08:23 作者：玩站小弟

近日，The Hacker News 网站披露，乌克兰遭受新一轮勒索软件攻击，斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs，并表示针对乌克兰实体的攻击于 2022 年 1 。

近日，盯上The 俄罗Hacker News 网站披露，乌克兰遭受新一轮勒索软件攻击，勒索兰实斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs，软件并表示针对乌克兰实体的乌克攻击于 2022 年 11 月 21 日首次发现。

ESET 在上周一系列推文中强调：虽然用 .NET 编写的盯上恶意软件是模板下载新型的，但其部署模式与之前的俄罗 Sandworm（沙虫）攻击非常相似。

值得一提的勒索兰实是，服务器租用被微软追踪为 Iridium 的软件 Sandworm 组织涉嫌于 2022 年 10 月使用另一种名为 Prestige 的勒索软件对乌克兰和波兰运输和物流部门发动一系列攻击。

据悉，乌克RansomBoggs 攻击活动使用 PowerShell 脚本分发勒索软件，盯上后者与 4 月份曝光的俄罗 Industrier2 恶意软件攻击中使用的免费模板脚本“几乎相同” 。

据乌克兰计算机应急小组（CERT-UA）称，勒索兰实这个名为 POWERGAP 的软件 PowerShell 脚本被用来部署一个名为 CaddyWiper 的数据清除恶意软件，过程中使用的乌克是源码库一个被称为 ArguePatch（又名 AprilAxe）的加载器。

ESET 对 RansomBoggs 新勒索软件分析表明，在攻击过程中，它会生成一个随机密钥，在 CBC 模式下使用 AES-256 加密文件，并附加“.chsch”文件扩展名。建站模板

沙虫（Sandworm）是俄罗斯 GRU 军事情报机构的一个精英对抗黑客组织，多年来在打击关键基础设施方面有着臭名昭著的记录。

有证据表明，该黑客组织与 2017 年针对医院和医疗设施的云计算 NotPetya 网络攻击，以及 2015 年和 2016 年针对乌克兰电网的破坏性攻击有关。

Tag：

黑客可以迫使iOS和macOS浏览器泄露密码及更多的大量信息
研究人员已设计出了一种攻击方法，可以利用现代iOS和macOS设备搭载的A系列和M系列CPU中的侧信道漏洞，迫使苹果的Safari浏览器泄露密码、Gmail邮件内容及其他秘密信息。学术研究人员将这种攻
2025-12-07
如何利用数据挖掘和分析来检测潜在的网络攻击
数据挖掘和分析可以通过多种方式检测潜在的网络攻击。例如，通过分析大量数据并遵循零信任安全框架，可以快速减轻网络攻击以保护企业。数据挖掘和分析可以发现表明恶意活动的行为模式，并帮助识别可能指示企图攻击的
2025-12-07
划重点！CISA、FBI、NSA联合发布深度伪造威胁网络安全报告
近日，美国国家安全局NSA）、联邦调查局FBI）、网络安全和基础设施安全局CISA）联合发布了一份网络安全信息表CSI），以应对深度伪造所带来的新威胁。CSI的标题为“将Deepfake威胁情境化到组
2025-12-07
数据安全合规这门必修课，企业不再缺席
数据作为新型生产要素，占据着国家战略资源地位。然而，层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。据IBM安全发布的《2023年数据泄露成本报告》显示，2023年数据泄露
2025-12-07
黑客正在使用狡猾的策略来逃避检测
2023年假日季揭开了令人震惊的现实2023年假期前的几个月展示了对手对知名零售商的战术、技术和程序的变化，攻击者已经表明，他们非常老练，有很大的毅力和深度的规划。Cequence的威胁研究主管Wil
2025-12-07
网络安全纳入注册会计师考试科目
近日，国际注册会计师协会AICPA）颁布了新的认证规定，要求未来的注册会计师掌握网络安全知识。根据AICPA首席执行官苏珊·科菲的说法，新规定要求未来的注册会计师CPA）从三个新科目中选修一门来“展示
2025-12-07