Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Po DDoS útocích na ukrajinské webové stránky jde o další z mnoha kybernetických hrozeb, které na zemi pravděpodobně čekají. Cílem malwaru bylo podle prvních informací vymazat data z počítačů a paralyzovat tak komunikaci. Cílem byly mj. blíže nespecifikované organizace.

Odborníci ze společnosti ESET objevili ve stovkách počítačů na Ukrajině škodlivý malware třídy wiper (druh škodlivého softwaru mazající data z disku). Data ze získaných vzorků ukazují, že byl malware vytvořen již koncem minulého roku, konkrétně 28. prosince 2021. Vše tedy nasvědčuje tomu, že byl útok připravený přinejmenším 2 měsíce dopředu. K odchytu prvního vzorku došlo podle ESETu 23. února odpoledne.

Obrázek: Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Odborníci na kybernetickou bezpečnost předpokládají, že Rusko před případným vojenským útokem využije právě kybernetické hrozby, aby Ukrajinu paralyzovalo. Jak vypadá ruská hybridní válka v praxi? Foto: Freepik

Počítačový útok byl plánovaný 2 měsíce dopředu, pravděpodobně Ruskem

Malware HermeticWiper zneužívá k poškození dat na disku ovladače z oblíbeného nástroje EaseUS Partition Master, díky čemuž může uniknout pozornosti antivirových programů. Po úspěšném zničení dat provede škodlivý software restart zařízení. Nutno podotknout, že malware ke svému fungování nepotřebuje EaseUS Partition Master a samotná aplikace není hrozbou – útočníci pouze zneužili její části.

Hrozba dostala označení Win32/KillDisk.NCV. Jak ESET zmiňuje na svém twitterovém účtu, v jedné z organizací, na které byl malware cílen, útočníci pravděpodobně převzali kontrolu nad serverem Active Directory. Odtud se dále šířil do dalších PC v síti. „Přechod od útoků DDoS k wiper malwaru je určitou eskalací,“ zmínil výzkumník společnosti ESET, Aryeh Goretsky.

Bude zajímavé sledovat, zda tato zjištění potvrdí i další antivirové společnosti. Vzorek stovek počítačů zachycený ESETem totiž zdaleka nebude konečný. Ukrajina tak může brzy čelit masivním výpadkům způsobených malwarem.

Aktualizace 25. 02. 2022

Přítomnost wiperu v ukrajinských počítačích potvrdily i společnosti Symantec a SentinelOne. Bude zajímavé sledovat, jak se k situaci postaví moskevská společnost Kaspersky Lab, která se ke svému ruskému původu příliš nehlásí. Řada uživatelů na sociálních sítích již vyjádřila své obavy z používání ruského bezpečnostního softwaru ve svých počítačích.

Dříve zástupci ruského antivirového gigantu připustili, že spolupracovali s ruskou tajnou službou FSB. Zakladatel podniku Jevgenij Kasperskij vystudoval na Matematické fakultě Vysoké školy KGB.

Zdroje: 1, 2

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Darth Vader dostal zpět svůj původní hlas. Díky umělé inteligenci
Obrázek: Ochrání NASA Zemi? Sonda DART v úterý narazí do asteroidu a zkusí ho odklonit
Ochrání NASA Zemi? Sonda DART v úterý narazí do asteroidu a zkusí ho odklonit
Obrázek: Vidí, slyší a nakrmí i na dálku: Jaké je chytré krmítko pro mazlíčky od české značky Tesla?
80%
Vidí, slyší a nakrmí i na dálku: Jaké je chytré krmítko pro mazlíčky od české značky Tesla?
Obrázek: Týden inovací 2022: Co přinese mezinárodní konference a veletrh inovací?
Týden inovací 2022: Co přinese mezinárodní konference a veletrh inovací?
Obrázek: Co je to spyware a jak se proti němu bránit?
Co je to spyware a jak se proti němu bránit?
Obrázek: BeReal: Jak funguje sociální síť bez přetvářky?
BeReal: Jak funguje sociální síť bez přetvářky?
Obrázek: Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Přečtěte si příchozí zprávu, aniž by to kdokoliv věděl
Obrázek: Jak zmizet z internetu beze stopy?
Jak zmizet z internetu beze stopy?