Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Po DDoS útocích na ukrajinské webové stránky jde o další z mnoha kybernetických hrozeb, které na zemi pravděpodobně čekají. Cílem malwaru bylo podle prvních informací vymazat data z počítačů a paralyzovat tak komunikaci. Cílem byly mj. blíže nespecifikované organizace.

Odborníci ze společnosti ESET objevili ve stovkách počítačů na Ukrajině škodlivý malware třídy wiper (druh škodlivého softwaru mazající data z disku). Data ze získaných vzorků ukazují, že byl malware vytvořen již koncem minulého roku, konkrétně 28. prosince 2021. Vše tedy nasvědčuje tomu, že byl útok připravený přinejmenším 2 měsíce dopředu. K odchytu prvního vzorku došlo podle ESETu 23. února odpoledne.

Obrázek: Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Odborníci na kybernetickou bezpečnost předpokládají, že Rusko před případným vojenským útokem využije právě kybernetické hrozby, aby Ukrajinu paralyzovalo. Jak vypadá ruská hybridní válka v praxi? Foto: Freepik

Počítačový útok byl plánovaný 2 měsíce dopředu, pravděpodobně Ruskem

Malware HermeticWiper zneužívá k poškození dat na disku ovladače z oblíbeného nástroje EaseUS Partition Master, díky čemuž může uniknout pozornosti antivirových programů. Po úspěšném zničení dat provede škodlivý software restart zařízení. Nutno podotknout, že malware ke svému fungování nepotřebuje EaseUS Partition Master a samotná aplikace není hrozbou – útočníci pouze zneužili její části.

Hrozba dostala označení Win32/KillDisk.NCV. Jak ESET zmiňuje na svém twitterovém účtu, v jedné z organizací, na které byl malware cílen, útočníci pravděpodobně převzali kontrolu nad serverem Active Directory. Odtud se dále šířil do dalších PC v síti. „Přechod od útoků DDoS k wiper malwaru je určitou eskalací,“ zmínil výzkumník společnosti ESET, Aryeh Goretsky.

Bude zajímavé sledovat, zda tato zjištění potvrdí i další antivirové společnosti. Vzorek stovek počítačů zachycený ESETem totiž zdaleka nebude konečný. Ukrajina tak může brzy čelit masivním výpadkům způsobených malwarem.

Aktualizace 25. 02. 2022

Přítomnost wiperu v ukrajinských počítačích potvrdily i společnosti Symantec a SentinelOne. Bude zajímavé sledovat, jak se k situaci postaví moskevská společnost Kaspersky Lab, která se ke svému ruskému původu příliš nehlásí. Řada uživatelů na sociálních sítích již vyjádřila své obavy z používání ruského bezpečnostního softwaru ve svých počítačích.

Dříve zástupci ruského antivirového gigantu připustili, že spolupracovali s ruskou tajnou službou FSB. Zakladatel podniku Jevgenij Kasperskij vystudoval na Matematické fakultě Vysoké školy KGB.

Zdroje: 1, 2

Obrázek: Novinky ze světa AI #6: Světový summit za dveřmi, ChatGPT vyvíjí vlastního robota a české firmy se učí využívat funkcí umělé inteligence
Novinky ze světa AI #6: Světový summit za dveřmi, ChatGPT vyvíjí vlastního robota a české firmy se učí využívat funkcí umělé inteligence
Obrázek: Vědci poprvé dokázali zachytit energii ze solární elektrárny v kosmu
Vědci poprvé dokázali zachytit energii ze solární elektrárny v kosmu
Obrázek: Koncept digitálních dvojčat pomáhá vytvářet kosmickou větev Průmyslu 4.0. Jaké výhody může přinést?
Koncept digitálních dvojčat pomáhá vytvářet kosmickou větev Průmyslu 4.0. Jaké výhody může přinést?
Obrázek: Izrael chce ulevit silnicím, plánuje přepravní flotilu dronů
Izrael chce ulevit silnicím, plánuje přepravní flotilu dronů
Obrázek: Jak na perfektní fotky mobilem? Vivo X90 Pro v rukou profesionálního fotografa
Jak na perfektní fotky mobilem? Vivo X90 Pro v rukou profesionálního fotografa
Obrázek: Zákaz TikToku od ledna 2024: Zakáže Západ oblíbenou sociální síť mladých?
Zákaz TikToku od ledna 2024: Zakáže Západ oblíbenou sociální síť mladých?
Obrázek: Jak fotit mobilem v noci? Tohle vykouzlili profesionálové s Xiaomi 13 Pro
Jak fotit mobilem v noci? Tohle vykouzlili profesionálové s Xiaomi 13 Pro
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu