„ESET Research odkrył nowe złośliwe oprogramowanie typu data wiper użyte dziś na Ukrainie. Z danych telemetrycznych firmy ESET wynika, że zostało ono zainstalowane na setkach maszyn w tym kraju. Jest to następstwem dzisiejszych ataków DDoS na kilka ukraińskich stron internetowych. Pierwszą próbkę zaobserwowaliśmy dzisiaj około godziny 14:52 UTC / 16:52 czasu lokalnego. Znacznik czasowy kompilacji PE jednej z próbek to 2021-12-28, co sugeruje, że atak mógł być przygotowywany od prawie dwóch miesięcy” - poinformowała słowacka firma na Twitterze.

Program binarny Wiper jest podpisany przy użyciu certyfikatu podpisywania kodu wydanego przez firmę Hermetica Digital Ltd. Wiper nadużywa legalnych sterowników z programu EaseUS Partition Master w celu uszkodzenia danych. W ostatnim kroku wiper ponownie uruchamia komputer.W jednej z zaatakowanych organizacji wiper został usunięty za pośrednictwem domyślnego (polityka domeny) GPO, co oznacza, że napastnicy prawdopodobnie przejęli kontrolę nad serwerem Active Directory.

Zobacz również:

• Cyberwojna trwa na Bliskim Wschodzie
• Sztuczna inteligencja pomoże ukraińskim saperom rozbrajać miny

Źródło: PAP, ESET RESEARCH