Ukrainę zaatakowano nowym rodzajem malware

Nowo odkryty fragment destrukcyjnego oprogramowania to data wiper, który krąży po Ukrainie i trafił na setki komputerów - poinformowali w środę wieczorem badacze z firmy ESET Research, zajmującej się bezpieczeństwem cybernetycznym.

Ukrainę zaatakowano nowym rodzajem malware

Michael Geiger / Unsplash

„ESET Research odkrył nowe złośliwe oprogramowanie typu data wiper użyte dziś na Ukrainie. Z danych telemetrycznych firmy ESET wynika, że zostało ono zainstalowane na setkach maszyn w tym kraju. Jest to następstwem dzisiejszych ataków DDoS na kilka ukraińskich stron internetowych. Pierwszą próbkę zaobserwowaliśmy dzisiaj około godziny 14:52 UTC / 16:52 czasu lokalnego. Znacznik czasowy kompilacji PE jednej z próbek to 2021-12-28, co sugeruje, że atak mógł być przygotowywany od prawie dwóch miesięcy” - poinformowała słowacka firma na Twitterze.

Ukrainę zaatakowano nowym rodzajem malware

Źródło: Konto Twitter Eset Research

Program binarny Wiper jest podpisany przy użyciu certyfikatu podpisywania kodu wydanego przez firmę Hermetica Digital Ltd. Wiper nadużywa legalnych sterowników z programu EaseUS Partition Master w celu uszkodzenia danych. W ostatnim kroku wiper ponownie uruchamia komputer.W jednej z zaatakowanych organizacji wiper został usunięty za pośrednictwem domyślnego (polityka domeny) GPO, co oznacza, że napastnicy prawdopodobnie przejęli kontrolę nad serwerem Active Directory.

Zobacz również:

  • Uprawnienia na Androidzie - jak złączyć bezpieczeństwo z wygodą
  • Ukraina doświadcza nowego rodzaju cyberataków
  • CaddyWiper - niebezpieczny wirus atakuje Ukrainę
Ukrainę zaatakowano nowym rodzajem malware

Źródło: Konto Twitter Eset Research

Źródło: PAP, ESET RESEARCH

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200