Pre i posle početka ruske invazije, Ukrajina napadnuta do sad neviđenim destruktivnim malverima
Vesti, 04.03.2022, 09:30 AM
Istraživači kompanije ESET otkrili su dva nova malvera koji su inficirali uređaje u Ukrajini uoči i tokom prvih dana ruske invazije.
Kako je ESET objavio na svom Twitter nalogu, prvi sajber napad počeo je nekoliko sati pre ruske vojne invazije, i nakon DDoS napada na važne ukrajinske veb sajtove koji su počeli ranije toga dana. U destruktivnim napadima koji su usledili posle DDoS napada korišćene su tri komponente: HermeticWiper za brisanje podataka, HermeticWizard za širenje na lokalnoj mreži i HermeticRansom koji je delovao kao lažni ransomware. Uzorci malvera do kojih je došao ESET ukazuju da su napadi planirani nekoliko meseci.
Kada je počela ruska invazija, započeo je drugi destruktivni napad na mrežu ukrajinske vlade, a malver koji je korišćen u tom napadu ESET je nazvao IsaacWiper. Istraživači kompanije ESET detaljno su opisali IsaacWiper.
Istraživači kažu da ni IsaacWiper ni HermeticWiper još uvek nisu dovedeni u vezu sa bilo kojom grupom, zbog nedostatka značajnih sličnosti koda sa drugim malverima. Takođe je još uvek nepoznato da li su ova dva malvera nekako povezana.
Ono što su istraživači ESET-a otkrili su detalji u IsaacWiperovom kodu koji ukazuju da je, iako se koristio samo u napadima od 24. februara, bio dostupan od oktobra.
Trenutno je nepoznato kako IsaacWiper inficira računare, ali istraživači kažu da je RemCom, alatka za daljinski pristup, primećena na mrežama u isto vreme kada su počeli napadi malverom IsaacWiper. Takođe je primećeno da se napadači kreću bočno po mrežama kako bi širili malver.
Bez obzira na to kako se malver širi, sumnja se da su napadači infiltrirali ciljne mreže neko vreme pre nego što je IsaacWiper isporučen.
„Istraživači ESET-a sa velikom sigurnošću procenjuju da su pogođene organizacije kompromitovane mnogo pre postavljanja brisača“, rekao je Žan-Ian Butin, prvi čovek ESET-ovog tima za istraživanja pretnji.
Malver je dizajniran da uništi mreže i fajlove, ali moguće je da oni koji stoje iza napada nisu pogodili sve svoje mete iz prvog pokušaja jer su napadači izbacili novu verziju IsaacWipera već 25. februara.
ESET smatra da bi razlog za ovo mogao biti taj što napadači nisu uspeli da uspešno obrišu neke od ciljanih uređaja pa su izvršili manje izmene u kodu malvera da bi razumeli šta se dogodilo.
U pokušaju da odbrani ukrajinske organizacije i mreže od sajber napada, ukrajinska vlada pozvala je hakere dobrovoljce da pomognu odbrani zemlje.
Agencije za sajber bezbednost širom sveta takođe su pozvale kompanije i institucije da zaštite svoje mreže od mogućih sajber napada povezanih sa invazijom na Ukrajinu.
Izdvojeno
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





