俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体

近日，盯上The 俄罗Hacker News 网站披露 ，乌克兰遭受新一轮勒索软件攻击 ，勒索兰实斯洛伐克网络安全公司 ESET 将新型勒索软件称为 RansomBoggs
，软件并表示针对乌克兰实体的乌克攻击于 2022 年 11 月 21 日首次发现 。

ESET 在上周一系列推文中强调
：虽然用 .NET 编写的盯上恶意软件是服务器租用新型的，但其部署模式与之前的俄罗 Sandworm（沙虫）攻击非常相似 。

值得一提的勒索兰实是，香港云服务器被微软追踪为 Iridium 的软件 Sandworm 组织涉嫌于 2022 年 10 月使用另一种名为 Prestige 的勒索软件对乌克兰和波兰运输和物流部门发动一系列攻击 。

据悉，乌克RansomBoggs 攻击活动使用 PowerShell 脚本分发勒索软件，盯上后者与 4 月份曝光的俄罗 Industrier2 恶意软件攻击中使用的高防服务器脚本“几乎相同”
。

据乌克兰计算机应急小组（CERT-UA）称，勒索兰实这个名为 POWERGAP 的软件 PowerShell 脚本被用来部署一个名为 CaddyWiper 的数据清除恶意软件  ，过程中使用的乌克是云计算一个被称为 ArguePatch（又名 AprilAxe）的加载器 。

ESET 对 RansomBoggs 新勒索软件分析表明，在攻击过程中
，它会生成一个随机密钥 ，在 CBC 模式下使用 AES-256 加密文件
 ，并附加“.chsch”文件扩展名。模板下载

沙虫（Sandworm）是俄罗斯 GRU 军事情报机构的一个精英对抗黑客组织  ，多年来在打击关键基础设施方面有着臭名昭著的记录 。

有证据表明 ，该黑客组织与 2017 年针对医院和医疗设施的亿华云 NotPetya 网络攻击，以及 2015 年和 2016 年针对乌克兰电网的破坏性攻击有关 。