Slovenský ESET včera večer objevil nový malware typu data wiper, který byl použit v rámci kybernetických útoků na Ukrajině. Na zemi například mířily DDoS útoky, nejspíše za tím stojí Rusko.
Malware dostal jméno HermeticWiper. Maže uživatelská data a nasazen byl během středy. Podle prvních dat byl nainstalován ve stovkách ukrajinských zařízení.
“První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vznikl již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,” popisuje bezpečnostní analytik ESETu Michal Cebák.
Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, který slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace. Jako poslední krok malware restartuje počítač, avšak operační systém posléze již nelze spustit.
“V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO, Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby,” upřesňuje dále Cebák.
ESET po podrobnější analýze plánuje zveřejnit další informace. Prozatím dal k dispozici Indicator of Compromise (IoC):
- 912342F1C840A42F6B74132F8A7C4FFE7D40FB77
- 61B25D11392172E587D8DA3045812A66C3385451
- Win32/KillDisk.NCV
ČLÁNKY DO MAILU