ESET objavil na Ukrajine ničivý malvér, ktorý cieli na dáta používateľov a firemné siete

Bezpečnostní experti ESETu objavili 23. februára vo večerných hodinách nový malvér HermeticWiper nasadený počas kybernetických útokov na Ukrajine.

Podľa prvých zistení spoločnosti ESET bol tento malvér nainštalovaný na stovkách zariadení v krajine. Ide o škodlivý kód typu data wiper, ktorý maže používateľské dáta.

Experti z ESETu zachytili prvé vzorky v stredu 23. februára o 16:52 miestneho času. Z analýzy malvéru vyplynulo, že bol vytvorený už 28. decembra 2021. To naznačuje, že útok bol pripravovaný už počas posledných dvoch mesiacov.

Škodlivý kód zneužíva legitímne ovládače softvéru EaseUS Partition Master, ktorý slúži na správu pevných diskov. Malvér HermeticWiper má za cieľ poškodenie užívateľských aj firemných dát, pričom v poslednom kroku reštartuje počítač. Po reštarte operačný systém už nejde spustiť.

„V jednej zo spoločností, ktoré boli zasiahnuté útokom, bol wiper nasadený prostredníctvom predvoleného GPO, Group Policy Management, čo znamená, že útočníci prevzali kontrolu nad serverom Active Directory, ktorý zabezpečuje v počítačovej sieti autentizáciu a autorizáciu užívateľov a počítačov, ale aj ďalšie služby, situáciu spresňuje Michal Cebák, bezpečnostný analytik spoločnosti ESET.

Spoločnosť ESET aktuálne podrobne analyzuje dáta, aby mohla zverejniť bližšie informácie.

IoC:

912342F1C840A42F6B74132F8A7C4FFE7D40FB77
61B25D11392172E587D8DA3045812A66C3385451
Win32/KillDisk.NCV

IoC (Indicator of compromise) predstavuje termín, ktorým sa označuje dôkaz o bezpečnostnom incidente a jednoznačnú identifikáciu hrozby. Bezpečnostná komunita môže na základe IoC lepšie čeliť hrozbe.

Zdroj: ESET

Prečítajte si aj:

ESET

Nahlásiť chybu

Redaktor

Redakcia TOUCHIT

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)