Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Po DDoS útocích na ukrajinské webové stránky jde o další z mnoha kybernetických hrozeb, které na zemi pravděpodobně čekají. Cílem malwaru bylo podle prvních informací vymazat data z počítačů a paralyzovat tak komunikaci. Cílem byly mj. blíže nespecifikované organizace.

Odborníci ze společnosti ESET objevili ve stovkách počítačů na Ukrajině škodlivý malware třídy wiper (druh škodlivého softwaru mazající data z disku). Data ze získaných vzorků ukazují, že byl malware vytvořen již koncem minulého roku, konkrétně 28. prosince 2021. Vše tedy nasvědčuje tomu, že byl útok připravený přinejmenším 2 měsíce dopředu. K odchytu prvního vzorku došlo podle ESETu 23. února odpoledne.

Obrázek: Počítače pod útokem: ESET nalezl v ukrajinských PC ruský malware mazající data

Odborníci na kybernetickou bezpečnost předpokládají, že Rusko před případným vojenským útokem využije právě kybernetické hrozby, aby Ukrajinu paralyzovalo. Jak vypadá ruská hybridní válka v praxi? Foto: Freepik

Počítačový útok byl plánovaný 2 měsíce dopředu, pravděpodobně Ruskem

Malware HermeticWiper zneužívá k poškození dat na disku ovladače z oblíbeného nástroje EaseUS Partition Master, díky čemuž může uniknout pozornosti antivirových programů. Po úspěšném zničení dat provede škodlivý software restart zařízení. Nutno podotknout, že malware ke svému fungování nepotřebuje EaseUS Partition Master a samotná aplikace není hrozbou – útočníci pouze zneužili její části.

Hrozba dostala označení Win32/KillDisk.NCV. Jak ESET zmiňuje na svém twitterovém účtu, v jedné z organizací, na které byl malware cílen, útočníci pravděpodobně převzali kontrolu nad serverem Active Directory. Odtud se dále šířil do dalších PC v síti. „Přechod od útoků DDoS k wiper malwaru je určitou eskalací,“ zmínil výzkumník společnosti ESET, Aryeh Goretsky.

Bude zajímavé sledovat, zda tato zjištění potvrdí i další antivirové společnosti. Vzorek stovek počítačů zachycený ESETem totiž zdaleka nebude konečný. Ukrajina tak může brzy čelit masivním výpadkům způsobených malwarem.

Aktualizace 25. 02. 2022

Přítomnost wiperu v ukrajinských počítačích potvrdily i společnosti Symantec a SentinelOne. Bude zajímavé sledovat, jak se k situaci postaví moskevská společnost Kaspersky Lab, která se ke svému ruskému původu příliš nehlásí. Řada uživatelů na sociálních sítích již vyjádřila své obavy z používání ruského bezpečnostního softwaru ve svých počítačích.

Dříve zástupci ruského antivirového gigantu připustili, že spolupracovali s ruskou tajnou službou FSB. Zakladatel podniku Jevgenij Kasperskij vystudoval na Matematické fakultě Vysoké školy KGB.

Zdroje: 1, 2

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Propouštění u technologických gigantů pokračuje: PayPal propustí až 2 000 lidí
Propouštění u technologických gigantů pokračuje: PayPal propustí až 2 000 lidí
Obrázek: Krizi překonáme díky umělé inteligenci a zelené energii, tvrdí český podnikatel
Krizi překonáme díky umělé inteligenci a zelené energii, tvrdí český podnikatel
Obrázek: Recyklovatelný dům z 3D tiskárny? Chystá se revoluce v bydlení
Recyklovatelný dům z 3D tiskárny? Chystá se revoluce v bydlení
Obrázek: Android AirTag: Google chce vlastní sledovací přívěsek, má být přesnější než Apple
Android AirTag: Google chce vlastní sledovací přívěsek, má být přesnější než Apple
Obrázek: Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
93%
Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
Znečištěný vzduch
Čistíte si doma vzduch? Co znamená PM 2.5 a jaký mohou mít nečistoty vliv na vaše zdraví?
Obrázek: Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Obrázek: Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním
Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním