HackovaniePexels/Cottonbro
StoryEditor

Vírus maže ukrajinské servery. Útok bol vraj pripravovaný skoro dva mesiace

iDnes24.02.2022., 11:20h
Škodlivé kódy určené k mazaniu dát z úložísk boli v uplynulých hodinách zachytené v stovkách počítačov a serverov na Ukrajine.
Lajkuj Brainee.sk na

Výskumné centrum slovenskej bezpečnostnej spoločnosti Eset zverejnilo zistenie, že tento kód bol zachytený výhradne na Ukrajine. Aktivovaný bol práve teraz, ale skompilovaný bol na konci minulého roka.

Škodlivý kód zneužíva ovládače aplikácie EaseUS Partition Master, kvôli čomu je jednak horšie detekovateľný antivírusovými systémami, zároveň vie dáta na disku poškodiť veľmi efektívne. Kód je zabezpečený certifikátom cyperskej spoločnosti Hermetica Digital Ltd.. Vírus preto dostal prezývku HermeticWiper a oficiálne označenie Win32/KillDisk.NCV. Škodlivý kód detegovalo a analyzovalo výskumné centrum slovenskej spoločnosti Eset.

Preklad tweetu: ESETResearch dnes objavil nový malware na mazanie dát použitý na Ukrajine. Telemetria spoločnosti ESET ukazuje, že bol nainštalovaný na stovky počítačov v krajine. Nasleduje to po dnešných DDoS útokoch na niekoľko ukrajinských webových stránok.

V ďalšom tweete spoločnosť zistenie upresnila: „Prvú vzorku sme pozorovali dnes okolo 14:52 UTC/16:52 miestneho času. Časová pečiatka kompilácie PE jednej zo vzoriek je 2021-12-28, čo naznačuje, že útok mohol byť pripravovaný takmer dva mesiace.“

Bezpečnostný expert Emanuele De Lucia potom poznamenal, že ide o odlišný a prepracovanejší škodlivý kód, než bol využitý pri januárových kybernetických útokoch.

Vírus je podľa bezpečnostnej spoločnosti SentinelOne zameraný na operačný systém Microsoft Windows, maže dáta z diskov a pamätí, maže aj tieňové kópie súborov a po reštarte systému poškodí MBR (Master Boot Record) na začiatku diskov a tým počítač či server dostane úplne mimo prevádzky.

Portál iDnes.cz patrí pod vydavateľstvo Mafra, ktorého súčasťou je aj Brainee.sk

menuLevel = 4, menuRoute = notsorry/news/spolocnost/svet, menuAlias = svet, menuRouteLevel0 = notsorry, homepage = false
28. máj 2023 03:00