A kibertér is hadszíntér

2022. február 28. 07:25 - Csizmazia Darab István [Rambo]

Több száz számítógép került veszélybe Ukrajnában néhány órával azután, hogy egy célzott túlterheléses támadássorozatot követően számos ukrán weboldal elérhetetlenné vált az elmúlt héten.

Ukrajnában számos szervezetet ért kibertámadás, melynek hátterében egy HermeticWiper nevű adattörlő kártevő (wiper) áll, állapították meg az ESET kiberbiztonsági kutatói. A támadás az ESET telemetriája szerint néhány órával azután történt, hogy egy túlterheléses támadássorozat (DDoS) több fontos webhelyet elérhetetlenné tett az országban.

Biztonsági kutatók Win32/KillDisk.NCV néven február 23-án helyi idő szerint 17 óra előtt észlelték első alkalommal a Wipert. A kártevő adatainak vizsgálatából az derült ki, hogy azt két hónappal ezelőtt hozhatták létre, de az eddigi információk alapján a múlt hét szerdán vetették be először.

A Hermetic Wiper képes letörölni a megfertőzött rendszer minden adatát, a célba vett hálózat számítógépeinek teljes tartalmát és azokat semmilyen módon nem lehet később visszaállítani. Más rosszindulatú kártevőkkel szemben a HermeticWiper valódi célja nem az adatlopás és így az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen megsemmisíteni az adatokat, illetve a szabotázsakció révén leállítani a működő infrastruktúrákat.

Az adattörlő visszaél az EaseUS Partition Master szoftver illesztőprogramjaival, megsemmisítve annak adatait. A kártevő elnevezése abból ered, hogy a támadók egy olyan digitálisan aláírt legitim szoftvert használtak, melynek hivatalos tanúsítványát a ciprusi székhelyű Hermetica Digital nevű cégnek állították ki. Úgy tűnik, hogy legalább egy alkalommal a kiberbűnözők hozzáférhettek a cég hálózatához, mielőtt szabadon engedték a rosszindulatú programot.

Szerdán számos ukrán weboldalt lekapcsoltak a DDoS támadások újabb hullámában, amelyek már hetek óta célozzák az országot, köztük kulcsfontosságú kormányzati oldalakat,az ukrán parlamenti, a külügyminisztériumi illetve emellett különböző banki weboldalakat támadtak.

Korábban már egy másik adattörlő kártevő is végigsöpört Ukrajnán idén január közepén. Az akkori támadásban szereplő kártevő a WhisperGate nevű adattörlő zsarolóvírusnak álcázta magát, és erősen emlékeztetett a NotPetya támadásra, amely 2017 júniusában sújtott le Ukrajnára, mielőtt hatalmas pusztítást okozott volna az egész világon.

A kutatók szerint azonban a most azonosított új Wiper kártevő ennél sokkal nagyobb veszélyt jelent, mert több módszer egyidejű alkalmazásával teszi tönkre a megtámadott gépeket, és állítja le ezzel a megcélzott szolgáltatásokat.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása