Adattörlő kártevővel támadják Ukrajnát

Címkék: HermeticWiper, adattörlő kártevők, kiberháború, ESET-Sicontact

Több száz számítógép került veszélybe Ukrajnában néhány órával azután, hogy egy túlterheléses támadássorozatot követően számos ukrán weboldal elérhetetlenné vált.

Ukrajnában számos szervezetet ért kibertámadás, melynek hátterében egy HermeticWiper nevű adattörlő kártevő (wiper) áll, állapították meg az ESET kiberbiztonsági kutatói. A támadás az ESET telemetriája szerint néhány órával azután történt, hogy egy túlterheléses támadássorozat (DDoS) több fontos webhelyet elérhetetlenné tett az országban.

Az ESET kutatói Win32/KillDisk.NCV néven két nappal ezelőtt helyi idő szerint 17 óra előtt észlelték első alkalommal a Wipert. A kártevő adatainak vizsgálatából az derült ki, hogy azt két hónappal ezelőtt hozhatták létre, de az eddigi információk alapján február 23-án, szerdán vetették be először.

A Hermetic Wiper képes letörölni a megfertőzött rendszer minden adatát, a célba vett hálózat számítógépeinek teljes tartalmát és azokat semmilyen módon nem lehet később visszaállítani. Más rosszindulatú kártevőkkel szemben a HermeticWiper valódi célja nem az adatlopás és így az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen megsemmisíteni az adatokat, illetve a szabotázsakció révén leállítani a működő infrastruktúrákat.

"Az adattörlő visszaél az EaseUS Partition Master szoftver illesztőprogramjaival, megsemmisítve annak adatait" - írták az ESET kutatói. A kártevő elnevezése abból ered, hogy a támadók egy olyan digitálisan aláírt legitim szoftvert használtak, melynek hivatalos tanúsítványát a ciprusi székhelyű Hermetica Digital nevű cégnek állították ki. Úgy tűnik, hogy legalább egy alkalommal a kiberbűnözők hozzáférhettek a cég hálózatához, mielőtt szabadon engedték a rosszindulatú programot.

Szerdán számos ukrán weboldalt lekapcsoltak a DDoS támadások újabb hullámában, amelyek már hetek óta célozzák az országot, köztük kulcsfontosságú kormányzati oldalakat,az ukrán parlamenti, a külügyminisztériumi illetve emellett különböző banki weboldalakat támadtak. Korábban már egy másik adattörlő kártevő is végigsöpört Ukrajnán idén január közepén.

Az akkori támadásban szereplő kártevő a WhisperGate nevű adattörlő zsarolóvírusnak álcázta magát, és erősen emlékeztetett a NotPetya támadásra, amely 2017 júniusában sújtott le Ukrajnára, mielőtt hatalmas pusztítást okozott volna az egész világon. A kutatók szerint azonban a most azonosított új Wiper kártevő ennél sokkal nagyobb veszélyt jelent, mert több módszer egyidejű alkalmazásával teszi tönkre a megtámadott gépeket, és állítja le ezzel a megcélzott szolgáltatásokat.

Szerző: ESET | Sicontact
2022.03.04.

Így vadásznak a kiberbűnözők a téli olimpia szurkolóira

A téli olimpiára nemcsak a sportolók, hanem a kiberbűnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői. A világ legnagyobb sporteseményei évről évre mágnesként vonzzák az online csalókat, akik pontosan tudják: ahol szurkolók, jegyek, utazás és exkluzív tartalmak vannak, ott könnyebb lehet átverni az embereket.

Robotjárőr biztonsági személyzet helyett? Ez lehet a jövő

Autonóm földi robot, amely önállóan járőrözik, gyanús tárgyakat vizsgál, háromdimenziós képeket készít, és akár drónokkal együttműködve is dolgozik – mindez nem sci-fi, hanem a Husky nevű kutatási platform, amit a HUN-REN SZTAKI-ban a Rendszer és Irányításelméleti Kutatólaboratórium vezetésével (SCL) fejlesztenek.

Új logisztikai kapu nyílt Kelet-Magyarországon

A Ghibli Cégcsoport és a Weerts Logistics Parks (WLP) a kelet-magyarországi régió gazdasági erősödésére és a növekvő partneri igényekre reagálva 11 500 négyzetméter alapterületű, korszerű logisztikai csarnokot adott át Ebesen.

Továbbra is a mesterséges intelligencia a legmeghatározóbb technológia

A világ készen áll a mesterséges intelligencia (MI) korszakára. Ez a széles körű konszenzus alakult ki annak a több mint 12 ezer embernek a körében, akiket az idei Bosch Tech Compass felmérés során – világszerte és Magyarországon – megkérdeztek.

Újfajta védelmi megoldás az áramhálózatok számára

Az informatikában már bizonyított virtualizáció a villamosenergia-hálózatokban is növekvő szerepet kap. Akár 60 hardveralapú védelmi készülék kiváltható virtualizációval.