Spoločnosť Eset objavila na Ukrajine ničivý malvér, ktorý cieli na užívateľské dáta a firemné siete. Bezpečnostní experti firmy objavili nový malvér HermeticWiper nasadený počas kybernetických útokov na Ukrajine.
Eset uviedla, že podľa jej prvých zistení bol tento malvér nainštalovaný na stovkách zariadení v krajine. Ide o škodlivý kód typu data wiper, ktorý maže užívateľské dáta.
Ochromenie operačných systémov
„Prvé vzorky sme zachytili v stredu 23. februára o 16:52 miestneho času. Z analýzy malvéru vyplynulo, že bol vytvorený už 28. decembra 2021. To naznačuje, že útok bol pripravovaný už počas posledných dvoch mesiacov,“ uviedol bezpečnostný analytik spoločnosti Michal Cebák.
Viac o téme: Rusko-ukrajinský konflikt
Škodlivý kód zneužíva legitímne ovládače softvéru EaseUS Partition Master, ktorý slúži na správu pevných diskov. Malvér HermeticWiper má za cieľ poškodenie užívateľských aj firemných dát, pričom v poslednom kroku reštartuje počítač. Po reštarte operačný systém už nejde spustiť.
Útočníci prevzali kontrolu nad serverom
„V jednej zo spoločností, ktoré boli zasiahnuté útokom, bol wiper nasadený prostredníctvom predvoleného GPO, Group Policy Management, čo znamená, že útočníci prevzali kontrolu nad serverom Active Directory, ktorý zabezpečuje v počítačovej sieti autentizáciu a autorizáciu užívateľov a počítačov, ale aj ďalšie služby,“ dodal Cebák.
Útok na Ukrajinu: Rusko útočí z troch strán, výbuchy je počuť v Kyjeve aj ďalších mestách (online)
Spoločnosť Eset aktuálne podrobne analyzuje dáta, aby mohla zverejniť bližšie informácie.
