怀疑 AcidPour 清洗器被用于攻击乌克兰电信网络 媒体

俄罗斯使用新型数据清除工具攻击乌克兰电信网路

关键信息

根据Ars Technica，乌克兰的几个电信网络自一周前遭到攻击后，服务持续受到影响。这些攻击由威胁行为者SoIntsepekZ所声称，并疑似涉及AcidPour数据清除工具。

AcidPour与AcidRain的相似之处

根据SentinelOne报告，AcidPour和俄方在攻击卫星互联网供应商Viasat时使用的AcidRain数据清除工具存在显著的相似性，包括相同的重启机制、递归目录删除逻辑及基于IOCTL的清除机制，显示这两个工具可能出自同一开发者。尽管目前尚未清楚这些ISP的关闭与AcidPour之间的关联，研究人员推测由于影响持续时间偏长，可能存在更复杂的渗透活动。

研究人员表示： “从AcidRain到AcidPour的转变，以及其扩展的能力，突显了对重要运营影响的战略意图。这一进展不仅显示了这些威胁行为者在技术能力上的提炼，同时也暴露了他们精心选择目标以最大化后续影响的计算方法，破坏关键基础设施和通信系统。”

总结

此次攻击显示了恶意软体在网络战争中的新趋势，尤其是在乌克兰这种关键时期中，未来相关事件的发展值得持续关注。研究人员强调，这种技术的演进及其战略意图，将可能对国家的关键基础设施造成潜在威胁。