俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

发布时间：2025-12-07 20:42:49 作者：玩站小弟

近日，The Hacker News 网站披露，乌克兰遭受新一轮勒索软件攻击，斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs，并表示针对乌克兰实体的攻击于 2022 年 1 。

近日，盯上The 俄罗Hacker News 网站披露，乌克兰遭受新一轮勒索软件攻击，勒索兰实斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs ，软件并表示针对乌克兰实体的乌克攻击于 2022 年 11 月 21 日首次发现。

ESET 在上周一系列推文中强调：虽然用 .NET 编写的盯上恶意软件是服务器租用新型的，但其部署模式与之前的俄罗 Sandworm（沙虫）攻击非常相似。

值得一提的勒索兰实是，高防服务器被微软追踪为 Iridium 的软件 Sandworm 组织涉嫌于 2022 年 10 月使用另一种名为 Prestige 的勒索软件对乌克兰和波兰运输和物流部门发动一系列攻击。

据悉，乌克RansomBoggs 攻击活动使用 PowerShell 脚本分发勒索软件，盯上后者与 4 月份曝光的俄罗 Industrier2 恶意软件攻击中使用的免费模板脚本“几乎相同”。

据乌克兰计算机应急小组（CERT-UA）称，勒索兰实这个名为 POWERGAP 的软件 PowerShell 脚本被用来部署一个名为 CaddyWiper 的数据清除恶意软件，过程中使用的乌克是模板下载一个被称为 ArguePatch（又名 AprilAxe）的加载器。

ESET 对 RansomBoggs 新勒索软件分析表明，在攻击过程中，它会生成一个随机密钥，在 CBC 模式下使用 AES-256 加密文件，并附加“.chsch”文件扩展名。云计算

沙虫（Sandworm）是俄罗斯 GRU 军事情报机构的一个精英对抗黑客组织，多年来在打击关键基础设施方面有着臭名昭著的记录。

有证据表明，该黑客组织与 2017 年针对医院和医疗设施的香港云服务器 NotPetya 网络攻击，以及 2015 年和 2016 年针对乌克兰电网的破坏性攻击有关。

Tag：

软件漏洞检测场景中的深度学习模型实证研究
近年来，深度学习模型DLM）在软件漏洞检测领域的应用探索引起了行业广泛关注，在某些情况下，利用DLM模型能够获得超越传统静态分析工具的检测效果。然而，虽然研究人员对DLM模型的价值预测让人惊叹，但很多
2025-12-07
影响Nginx访问和下载的常用配置参数详解
一个容易忽略的问题，从Nginx代理的服务器上下载文件时，小于1G的文件可以正常下载，当文件大于1G的时候，下载到1G就突然提示网络失败。本文将详细介绍这个问题的处理过程，对应参数的默认值、最大设置值
2025-12-07
克服布线混乱：数据中心布线优秀实践
电缆是数据中心中最常见的物体之一。不幸的是，它们也可能是最丑陋和最难处理的。一个平均规模的数据中心很容易包含成千上万的各种类型的单独的电源和网络电缆，如果没有很好地组织它们，数据中心最终可能看起来像一
2025-12-07
普洛斯数据中心践行ESG理念，以绿色算力助推高质量可持续发展
4月22日，普洛斯发布《新经济引擎高质量发展——普洛斯中国2024年可持续发展报告》，其中涵盖普洛斯旗下大数据基础设施业务的ESG表现。普洛斯数据中心持续践行ESG理念，聚焦智算能力及低碳节能技术，
2025-12-07
GenAI安全：如何防止Microsoft Copilot发生数据泄露
微软的Copilot被称为世界上最强大的生产力工具之一。Copilot是一个AI助手，它位于你的每个Microsoft 365应用程序中-Word、Excel、PowerPoin
2025-12-07
NVIDIA携手VMware打造VMware Private AI Foundation with NVIDIA，加速推进生成式AI落地
2023年，以ChatGPT为代表的生成式AI迅速爆火，成为科技行业的热点。如何高效部署生成式AI应用，以此来加速业务创新，成为各大企业纷纷探索的重点。为了帮助企业加速推进生成式AI的应用落地，在VM
2025-12-07