HermeticWiper: Új rosszindulatú adattörlő kártevővel támadják Ukrajnát

forrás: Prím Online, 2022. február 25. 11:15

Ukrajnában számos szervezetet ért kibertámadás, melynek hátterében egy HermeticWiper nevű adattörlő kártevő (wiper) áll, állapították meg az ESET kiberbiztonsági kutatói. A támadás az ESET telemetriája szerint néhány órával azután történt, hogy egy túlterheléses támadássorozat (DDoS) több fontos webhelyet elérhetetlenné tett az országban.

Az ESET kutatói Win32/KillDisk.NCV néven két nappal ezelőtt helyi idő szerint 17 óra előtt észlelték első alkalommal a Wipert. A kártevő adatainak vizsgálatából az derült ki, hogy azt két hónappal ezelőtt hozhatták létre, de az eddigi információk alapján február 23-án, szerdán vetették be először. 

 

A Hermetic Wiper képes letörölni a megfertőzött rendszer minden adatát, a célba vett hálózat számítógépeinek teljes tartalmát és azokat semmilyen módon nem lehet később visszaállítani. Más rosszindulatú kártevőkkel szemben a HermeticWiper valódi célja nem az adatlopás és így az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen megsemmisíteni az adatokat, illetve a szabotázsakció révén leállítani a működő infrastruktúrákat.  

 

"Az adattörlő visszaél az EaseUS Partition Master szoftver illesztőprogramjaival, megsemmisítve annak adatait" – írták az ESET kutatói. 

 

 

A kártevő elnevezése abból ered, hogy a támadók egy olyan digitálisan aláírt legitim szoftvert használtak, melynek hivatalos tanúsítványát a ciprusi székhelyű Hermetica Digital nevű cégnek állították ki. Úgy tűnik, hogy legalább egy alkalommal a kiberbűnözők hozzáférhettek a cég hálózatához, mielőtt szabadon engedték a rosszindulatú programot.

 

Szerdán számos ukrán weboldalt lekapcsoltak a DDoS támadások újabb hullámában, amelyek már hetek óta célozzák az országot, köztük kulcsfontosságú kormányzati oldalakat, az ukrán parlamenti, a külügyminisztériumi illetve emellett különböző banki weboldalakat támadtak.

 

Korábban már egy másik adattörlő kártevő is végigsöpört Ukrajnán idén január közepén. Az akkori támadásban szereplő kártevő a WhisperGate nevű adattörlő zsarolóvírusnak álcázta magát, és erősen emlékeztetett a NotPetya támadásra, amely 2017 júniusában sújtott le Ukrajnára, mielőtt hatalmas pusztítást okozott volna az egész világon. A kutatók szerint azonban a most azonosított új Wiper kártevő ennél sokkal nagyobb veszélyt jelent, mert több módszer egyidejű alkalmazásával teszi tönkre a megtámadott gépeket, és állítja le ezzel a megcélzott szolgáltatásokat. 

Biztonság ROVAT TOVÁBBI HÍREI

Minden második céget érint a gazdasági bűnözés

A szervezetek közel fele tapasztalt visszaélést vagy pénzügyi bűncselekményt az elmúlt két évben a PwC globális gazdasági bűnözésről készített felmérése szerint. A vállalkozásokat érintő fenyegetések listáját a kiberbűnözés, az üzleti partnerek által elkövetett visszaélések és a hűtlen kezelés vezeti. Az iparágakat tekintve a technológiai, média- és távközlési ágazatokban volt a legmagasabb a csalások előfordulása, ezeken a területeken a vállalatok kétharmada tapasztalt valamilyen visszaélést. A kutatás arra is rámutat, hogy a jövőben megnövekedhet az ellátási láncokhoz kapcsolódó visszaélések kockázata is.

2022. május 20. 11:25

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Témanapot tart a Neumann Társaság az úttörő magyar számítógépépítőről

2022. május 16. 11:18

Példátlan szövetségre lépett két globális vállalat

2022. május 10. 15:35

A legnagyobb forgalmú online kereskedők rangsora

2022. május 5. 11:20

Nívó-díjat kapott a Magyar Telekom

2022. április 29. 20:24