Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

2 March 2022 08:57

Νέο κακόβουλο λογισμικό διαγραφής δεδομένων εναντίον Ουκρανίας

Όπως διαπίστωσε το τμήμα έρευνας της ESET, αρκετοί οργανισμοί στην Ουκρανία έχουν πληγεί από κυβερνοεπίθεση που περιλάμβανε νέο κακόβουλο λογισμικό διαγραφής δεδομένων (data wiper) με την ονομασία HermeticWiper και το οποίο επηρέασε εκατοντάδες υπολογιστές στα δίκτυά τους. Η επίθεση πραγματοποιήθηκε λίγες ώρες μετά από σειρά επιθέσεων άρνησης εξυπηρέτησης (DDoS) που έθεσε εκτός λειτουργίας αρκετές σημαντικές ιστοσελίδες στη χώρα.

Το κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά λίγο πριν τις 5 μ.μ. τοπική ώρα την Τετάρτη. Ωστόσο, η χρονοσήμανση (timestamp) του data wiper δείχνει ότι δημιουργήθηκε στις 28 Δεκεμβρίου 2021, που σημαίνει ότι η επίθεση μπορεί να προετοιμαζόταν για αρκετό καιρό.

Το ΗermeticWiper χρησιμοποίησε επώνυμους drivers δημοφιλούς λογισμικού διαχείρισης δίσκων από το λογισμικό EaseUS Partition Master για να καταστρέψει δεδομένα.

Οι επιτιθέμενοι χρησιμοποίησαν ένα γνήσιο πιστοποιητικό υπογραφής κώδικα που εκδόθηκε σε εταιρεία με έδρα την Κύπρο που ονομάζεται Hermetica Digital Ltd., εξ ου και το όνομα του wiper.

Φαίνεται επίσης ότι τουλάχιστον σε μία περίπτωση, οι απειλητικοί φορείς είχαν πρόσβαση στο δίκτυο του θύματος πριν εξαπολύσουν το κακόβουλο λογισμικό.

Τεύχος 20

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ