俄罗斯黑客组织沙虫针对东欧的网络攻击

重点摘要

俄罗斯政府支持的黑客组织沙虫Sandworm自2022年中以来，针对乌克兰、爱沙尼亚及东欧其他国家发动网络攻击。这些攻击中使用了新的Kapeka恶意软件，该恶意软件也被称为KnuckleTouch。Kapeka恶意软件通过伪装成Microsoft Word插件的后门程序，收集目标系统信息并将结果传回指挥与控制服务器。

根据The Hacker News的报道，俄罗斯国家支持的先进持续威胁APT行动沙虫，已对乌克兰、爱沙尼亚和其他东欧国家进行了网络攻击，自2022年中以来，攻击中分发了新的Kapeka恶意软件。

根据WithSecure的报告，这些入侵事件涉及到Kapeka恶意软件的部署，其中含有一个干扰器，能够伪装为一个Microsoft Word的插件。该插件不仅能收集受影响系统的信息，还能在获取指令后进行处理，最终将结果导出到命令与控制服务器。

研究人员在发现新发现的有效载荷与之前攻击中交付的Prestige和GreyEnergy勒索软件之间存在相似性后，将其与沙虫组织联系在一起。

海鸥加速器旧版

WithSecure表示：“Kapeka很可能在导致2022年底Prestige勒索软件部署的入侵中被使用。很可能Kapeka是GreyEnergy的继任者，而GreyEnergy本身可能是沙虫武器库中BlackEnergy的替代品。”

相关链接： WithSecure关于沙虫的报告 沙虫组织攻击介绍

这次网络攻击再次强调了针对东欧国家的网络安全威胁，企业和个人需更加警惕，更新安全措施以抵御可能的攻击。