2022年7月，阿爾巴尼亞遭遇了一場(chǎng)嚴(yán)重的網(wǎng)絡(luò)攻擊事件，其政府部門被迫關(guān)閉所有提供在線公共服務(wù)的網(wǎng)站和政府官方網(wǎng)站。阿爾巴尼亞總理埃迪·拉馬就此事表示，政府懷疑此次攻擊是由某個(gè)國家組織的，而非普通黑客或有組織的犯罪集團(tuán)發(fā)起。同年9月，攻擊者又針對(duì)阿爾巴尼亞TIMS、ADAM和MEMEX系統(tǒng)發(fā)起了第二波網(wǎng)絡(luò)攻擊。在這兩次出于政治動(dòng)機(jī)的網(wǎng)絡(luò)攻擊中，名為“RoadSweep”的勒索軟件被曝出。

近日，瑞星安全研究院針對(duì)RoadSweep勒索軟件的兩次攻擊樣本進(jìn)行了詳細(xì)的分析，發(fā)現(xiàn)該勒索軟件分別偽裝成XML瀏覽工具和PDF轉(zhuǎn)換工具，通過有效數(shù)字簽名繞過檢測(cè)，進(jìn)而對(duì)受害者電腦數(shù)據(jù)進(jìn)行加密，達(dá)到干擾政治的目的。目前，瑞星ESM防病毒終端安全防護(hù)系統(tǒng)已可查殺相關(guān)樣本，廣大用戶可安裝該產(chǎn)品進(jìn)行防范。

圖：有效的數(shù)字簽名

瑞星安全專家介紹，在這兩起攻擊事件中，攻擊者將RoadSweep勒索軟件分別偽裝成XML瀏覽工具和PDF轉(zhuǎn)換工具，均利用了英偉達(dá)（Nvidia）和科威特電信公司（Kuwait Telecommunications Company）的有效數(shù)字證書（目前該證書已失效）來簽署勒索軟件，因此具有一定的迷惑性，同時(shí)繞過了安全軟件的檢測(cè)。

雖然這兩起攻擊中勒索信文本內(nèi)容不同，但都使用阿爾巴利亞語與英語提及相同的政治消息：

攻擊者在第一次攻擊中使用的勒索信內(nèi)容：

"Pse duhet të shpenzohen taksat tona në dobi të terroristëve të DURRESIT?"

"Why should our taxes be spent on the benefit of DURRES terrorists?"

（為什么我們的稅收應(yīng)該用于DURRES恐怖分子的利益？）

攻擊者在第二次攻擊中使用的勒索信內(nèi)容：

Shqipëria ende po paguan për aktet terroriste të kultit MEK në Durrës;Dhe kjo lojë do të vazhdojë ...

Albania is still paying for the terrorist acts of the MEK cult in Durres;And this game WILL continue ...

（阿爾巴尼亞仍在為杜勒斯MEK邪教組織的恐怖行為買單；這場(chǎng)比賽將繼續(xù)。。。）

同時(shí)，在第一封勒索信中，攻擊者提供了四組電話號(hào)碼以建立溝通，其中的第一個(gè)電話號(hào)碼竟然是阿爾巴尼亞總統(tǒng)Ilir Meta曾經(jīng)使用的號(hào)碼：0682031701，0682099450，0697047470，0682030272。

圖：第一次攻擊中的勒索信

圖：第二次攻擊中的勒索信

瑞星安全專家表示，近年來有越來越多的勒索組織以國家政務(wù)、關(guān)鍵基礎(chǔ)設(shè)施為主要攻擊目標(biāo)，入侵政府職能部門或內(nèi)部系統(tǒng)，擾亂社會(huì)及民眾的日常生產(chǎn)、生活，給國家和社會(huì)帶來極大的安全風(fēng)險(xiǎn)，因此國內(nèi)相關(guān)部門應(yīng)提高警惕，加強(qiáng)防護(hù)，避免類似的事件發(fā)生。具體防范措施如下：

部署網(wǎng)絡(luò)安全態(tài)勢(shì)感知、預(yù)警系統(tǒng)等網(wǎng)關(guān)安全產(chǎn)品。網(wǎng)關(guān)安全產(chǎn)品可利用威脅情報(bào)追溯威脅行為軌跡，幫助用戶進(jìn)行威脅行為分析、定位威脅源和目的，追溯攻擊的手段和路徑，從源頭解決網(wǎng)絡(luò)威脅，最大范圍內(nèi)發(fā)現(xiàn)被攻擊的節(jié)點(diǎn)，幫助企業(yè)更快響應(yīng)和處理。

安裝有效的殺毒軟件，攔截查殺惡意文檔和木馬病毒。殺毒軟件可攔截惡意文檔和木馬病毒，如果用戶不小心下載了惡意文件，殺毒軟件可攔截查殺，阻止病毒運(yùn)行，保護(hù)用戶的終端安全。

圖：瑞星ESM防病毒終端安全防護(hù)系統(tǒng)可查殺相關(guān)樣本

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：