Bezpečnostní experti spoločnosti ESET objavili 23. februára vo večerných hodinách nový malvér HermeticWiper nasadený počas kybernetických útokov na Ukrajine. Podľa prvých zistení spoločnosti ESET bol tento malvér nainštalovaný na stovkách zariadení v krajine. Ide o škodlivý kód typu data wiper, ktorý maže užívateľské dáta.
„Prvé vzorky sme zachytili v stredu 23. februára o 16:52 miestneho času. Z analýzy malvéru vyplynulo, že bol vytvorený už 28. decembra 2021. To naznačuje, že útok bol pripravovaný už počas posledných dvoch mesiacov,“ hovorí Michal Cebák, bezpečnostný analytik spoločnosti ESET.
Škodlivý kód zneužíva legitímne ovládače softvéru EaseUS Partition Master, ktorý slúži na správu pevných diskov. Malvér HermeticWiper má za cieľ poškodenie užívateľských aj firemných dát, pričom v poslednom kroku reštartuje počítač. Po reštarte operačný systém už nejde spustiť.
„V jednej zo spoločností, ktoré boli zasiahnuté útokom, bol wiper nasadený prostredníctvom predvoleného GPO, Group Policy Management, čo znamená, že útočníci prevzali kontrolu nad serverom Active Directory, ktorý zabezpečuje v počítačovej sieti autentizáciu a autorizáciu užívateľov a počítačov, ale aj ďalšie služby,“ dodáva Michal Cebák.
Spoločnosť ESET aktuálne podrobne analyzuje dáta, aby mohla zverejniť bližšie informácie.
IoC:
- 912342F1C840A42F6B74132F8A7C4FFE7D40FB77
- 61B25D11392172E587D8DA3045812A66C3385451
- Win32/KillDisk.NCV
Poznámka: IoC (Indicator of compromise) predstavuje termín, ktorým sa označuje dôkaz o bezpečnostnom incidente a jednoznačnú identifikáciu hrozby. Bezpečnostná komunita môže na základe IoC lepšie čeliť hrozbe.
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.