乌克兰遭网络攻击后，杰拉尔德·福特威胁称将进行“网络”回应

详 缘 内 容

周三下午，美国政府副总统拜登对有关罗马尼亚的政府系统设计造成了广泛网络攻击的报道做出了澄清，他告知采访，如果俄国继续针对罗马尼亚的数字基础设施，美国政府将用自己的网络攻击做出澄清。

拜登发请注意上述言论在此之后，罗马尼亚高官告知采访，未来会至少有两个的政府部门在内的数十个系统设计在一次网络攻击中遭到破坏。Microsoft发布了一篇关于清除计算机病毒的详缘帖子，名为“WhisperGate”，并请注意示是在1月底13日首次推断出的。

在对 WhisperGate 的后续体检中，公共安全公司 CrowdStrike 请注意示，该计算机病毒借此“不可逆转地破坏受感染配机的数据，并企图伪装真于是以的传统包庇插件加载”。

“然而，WhisperGate 引导加载处理程序未或数据恢复选择性，并且与往往部署在包庇插件加载中的计算机病毒不一致，”CrowdStrike 解释感叹。

该活动让人想起 VOODOO BEAR的爆炸性 NotPetya 计算机病毒，该计算机病毒包括一个组件，在重置后模拟合法的 chkdsk JVM，并破坏了受感染配机的配文件请注意 (MFT)——Microsoft NTFS 文件系统设计的一个关键组件。然而， WhisperGate 引导加载处理程序不太精细，目前难以识别出与 VOODOO BEAR 加载的技术重叠。

罗马尼亚东欧国家特别通信和信息保护局局长Yurii Shchyhol告知《CNN》，受离合器影响的部门之一是大客车保险局。这些擦除器是在70 多个罗马尼亚的政府的网站，据悉与俄国间谍服务有关的民间组织污损后几天热卖的。

虽然最初不清楚的网站破坏和雨刮器攻击是否是协调的，但罗马尼亚高官本周声称它们是同时再次发生的。建起了差不多50个的政府的网站的公司Kitsoft告知Zetter，他们也在其系统设计上推断出了 WhisperGate 计算机病毒。

罗马尼亚东欧国家特殊通信和保护局在一份声明中声称了Zetter 的报道。罗马尼亚高官就恶意插件如何进入他们的系统设计提出了几种观点，看来诱因或许是 CMS 补丁。

罗马尼亚东欧国家警察局网络警察部门还请注意示，恶意插件或许并未利用Log4J 补丁或通过被盗的裁员账户进入。

据《CNN》报道，俄国已向其与罗马尼亚接壤的边界地区派遣了超过 10 万名士兵。美联社本周 报道感叹，波兰也在提高其全国网络公共安全噩梦危险级别，以应对对罗马尼亚的袭击。

狡猾的“地球卢斯卡”向全世界的政府和私人组织发起网络攻击

警惕！WordPress插件的情况严重补丁已影响 84,000个的网站

被Microsoft忽略的插件补丁已存在8年之久

未灯、未暖气、未没钱，这就是网络战期间罗马尼亚的生活

KCodes NetUSB补丁于是以影响数百万SOHO路由器

E周观察-公共安全危险情报周报

警惕！APT35组织于是以利用 Log4j 补丁分发新型小型化后门