AKTUÁLNE: V ťažko skúšanej Ukrajine vyčíňajú okrem iného aj hackeri. Bol objavený nový a nebezpečný malvér
Prvé analýzy vzoriek škodlivého malvéru naznačujú, že útok bol pripravovaný už počas posledných dvoch mesiacov, hovorí ESET.
Dnešné vojny sa nevedú už len po súši, či vo vzduchu, ale aj v online priestore. Len niekoľko dní dozadu vyplávalo na povrch, že hackerská skupina, ktorá bola pravdepodobne podporovanou ruskými sponzormi, napadla dodávateľov obranných technológií USA. Informoval o tom americký Úrad pre kybernetickú bezpečnosť.
ESET objavil nový malvér, ktorý robí Ukrajincom vrásky na čele
Najnovšie bezpečnostní analytici zo spoločnosti ESET objavili ďalší škodlivý kód, ktorý cieli na ťažko skúšanú Ukrajinu. Analytici v priebehu včerajšieho dňa v popoludňajších hodinách zaregistrovali počas kybernetických útokov malvér HermeticWiper. ESET hovorí, že tento malvér sa podarilo doposiaľ nájsť v stovkách zariadení naprieč krajinou. Analytici ďalej hovoria, že ide o typ softvéru, ktorý maže užívateľské dáta.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
„Prvé vzorky sme zachytili v stredu 23. februára o 16:52 miestneho času. Z analýzy malvéru vyplynulo, že bol vytvorený už 28. decembra 2021. To naznačuje, že útok bol pripravovaný už počas posledných dvoch mesiacov,“ hovorí Michal Cebák, bezpečnostný analytik spoločnosti ESET.
ESET ďalej dopĺňa, že škodlivý kód zneužíva legitímne ovládače softvéru EaseUS Partition Master, ktorý slúži na správu pevných diskov. Malvér HermeticWiper má za cieľ poškodenie užívateľských aj firemných dát, pričom v poslednom kroku reštartuje počítač. Po reštarte operačný systém už nejde spustiť.
„V jednej zo spoločností, ktoré boli zasiahnuté útokom, bol wiper nasadený prostredníctvom predvoleného GPO, Group Policy Management, čo znamená, že útočníci prevzali kontrolu nad serverom Active Directory, ktorý zabezpečuje v počítačovej sieti autentizáciu a autorizáciu užívateľov a počítačov, ale aj ďalšie služby,“ dodáva Michal Cebák.
Spoločnosť ESET aktuálne podrobne analyzuje dáta, aby mohla zverejniť bližšie informácie.
Neprehliadnite
IoC (Indicator of compromise – ide o dôkaz o bezpečnostnom incidente a jednoznačnú identifikáciu hrozby):
- 912342F1C840A42F6B74132F8A7C4FFE7D40FB77
- 61B25D11392172E587D8DA3045812A66C3385451
- Win32/KillDisk.NCV
Záverom treba uviesť, že aktuálne nevieme povedať, kto stojí za týmto útokom a to aj napriek tomu, že všetky oči sa pozerajú na ruských hackerov. Môže ísť však len o zhodu náhod, alebo jednoducho o zneužitie aktuálne napätej situácie.
V každom prípade, hneď ako budú dostupné nové informácie, tak vás budeme informovať.
Zdroj: Tlačová správa (ESET)
Komentáre