Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Po DDoS útocích na ukrajinské webové stránky jde o další z mnoha kybernetických hrozeb, které na zemi pravděpodobně čekají. Cílem malwaru bylo podle prvních informací vymazat data z počítačů a paralyzovat tak komunikaci. Cílem byly mj. blíže nespecifikované organizace.

Odborníci ze společnosti ESET objevili ve stovkách počítačů na Ukrajině škodlivý malware třídy wiper (druh škodlivého softwaru mazající data z disku). Data ze získaných vzorků ukazují, že byl malware vytvořen již koncem minulého roku, konkrétně 28. prosince 2021. Vše tedy nasvědčuje tomu, že byl útok připravený přinejmenším 2 měsíce dopředu. K odchytu prvního vzorku došlo podle ESETu 23. února odpoledne.

Obrázek: Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Odborníci na kybernetickou bezpečnost předpokládají, že Rusko před případným vojenským útokem využije právě kybernetické hrozby, aby Ukrajinu paralyzovalo. Jak vypadá ruská hybridní válka v praxi? Foto: Freepik

Počítačový útok byl plánovaný 2 měsíce dopředu, pravděpodobně Ruskem

Malware HermeticWiper zneužívá k poškození dat na disku ovladače z oblíbeného nástroje EaseUS Partition Master, díky čemuž může uniknout pozornosti antivirových programů. Po úspěšném zničení dat provede škodlivý software restart zařízení. Nutno podotknout, že malware ke svému fungování nepotřebuje EaseUS Partition Master a samotná aplikace není hrozbou – útočníci pouze zneužili její části.

Hrozba dostala označení Win32/KillDisk.NCV. Jak ESET zmiňuje na svém twitterovém účtu, v jedné z organizací, na které byl malware cílen, útočníci pravděpodobně převzali kontrolu nad serverem Active Directory. Odtud se dále šířil do dalších PC v síti. „Přechod od útoků DDoS k wiper malwaru je určitou eskalací,“ zmínil výzkumník společnosti ESET, Aryeh Goretsky.

Bude zajímavé sledovat, zda tato zjištění potvrdí i další antivirové společnosti. Vzorek stovek počítačů zachycený ESETem totiž zdaleka nebude konečný. Ukrajina tak může brzy čelit masivním výpadkům způsobených malwarem.

Aktualizace 25. 02. 2022

Přítomnost wiperu v ukrajinských počítačích potvrdily i společnosti Symantec a SentinelOne. Bude zajímavé sledovat, jak se k situaci postaví moskevská společnost Kaspersky Lab, která se ke svému ruskému původu příliš nehlásí. Řada uživatelů na sociálních sítích již vyjádřila své obavy z používání ruského bezpečnostního softwaru ve svých počítačích.

Dříve zástupci ruského antivirového gigantu připustili, že spolupracovali s ruskou tajnou službou FSB. Zakladatel podniku Jevgenij Kasperskij vystudoval na Matematické fakultě Vysoké školy KGB.

Zdroje: 1, 2

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Ruská divize Googlu zbankrotovala, přístup ke službám neodstřihne
Ruská divize Googlu zbankrotovala, přístup ke službám neodstřihne
Obrázek: Průzkum: Ransomware stále největší hrozbou, Češi platí výkupné častěji
Průzkum: Ransomware stále největší hrozbou, Češi platí výkupné častěji
Obrázek: Počítač poháněný fotosyntézou?
Počítač poháněný fotosyntézou?
Obrázek: Kurýři přijdou o práci: Uber Eats testuje autonomní roboty a auta bez řidičů
Kurýři přijdou o práci: Uber Eats testuje autonomní roboty a auta bez řidičů
Obrázek: Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Dost bylo vibrací a stresujících vyzvánění. Google zkouší stíny, pohyb i vítr
Obrázek: Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Nový podvod útočí na české telefony s Androidem! Vydává se za zmeškanou hlasovou zprávu
Obrázek: 5 chyb, kterým se vyvarovat při nákupu chytrého telefonu
5 chyb, kterým se vyvarovat při nákupu chytrého telefonu
Obrázek: Prohlížeč v prohlížeči: Na promyšlený internetový útok naletí i zkušení IT experti
Prohlížeč v prohlížeči: Na promyšlený internetový útok naletí i zkušení IT experti