Rat u Ukrajini: Novi sajber napadi na Ukrajinu malverom koji briše podatke

Vesti, 25.02.2022, 00:30 AM

Rat u Ukrajini: Novi sajber napadi na Ukrajinu malverom koji briše podatke

Dve kompanije specijalizovane za sajber bezbednost - ESET i Symantec, objavile su da su računarske mreže u zemlji pogođene novim malverom koji briše podatke.

Napadi su se dogodili u isto vreme kada je ruska vojska prešla granicu i izvršila invaziju na Ukrajinu.

Detalji o napadima se još prikupljaju, a njihov obim i broj pogođenih sistema su još uvek nepoznati.

Ovo je drugi put ove godine da je malver za brisanje podataka postavljen na ukrajinske kompjuterske sisteme. Prvi takav napad dogodio se sredinom januara a malver koji je tada korišćen, nazvan WhisperGate, bio je sakriven pod maskom infekcije lažnim ransomwareom i tokom niza koordinisanih obaranja veb sajtova ukrajinske vlade.

Slično tome, i najnoviji napadi takođe su praćeni talasom DDoS napada na vladine veb sajtove (Ministarstvo spoljnih poslova, Kabinet ministara i parlamenta zemlje) i sajtove banaka.

Prijavljene su infekcije u Ukrajini, ali su pogođeni i neki sistemi u Letoniji i Litvaniji.

Zvaničnici ukrajinske vlade nisu potvrdili niti objavili bilo kakve detalje.

Prošle nedelje, dve najveće ukrajinske banke, PrivatBank i Oschadbank, kao i veb sajtovi ukrajinskog Ministarstva odbrane i Oružanih snaga pretrpeli su snažne DDoS napade, za koje su vlade Velike Britanije i SAD okrivile rusku Glavnu obaveštajnu upravu (GRU), što je Kremlj demantovao. Naknadna analiza CERT-UA otkrila je da su ovi napadi izvedeni korišćenjem bot mreža kao što su Mirai i Mēris, i kompromitovanih MikroTik rutera i drugih IoT uređaja.

ESET je rekao da novi malver prati pod imenom HermeticaWiper.

Malver je potpisan sertifikatom koji je izdala Hermetica Digital Ltd. On zloupotebljava legitimne drajvere iz softvera EaseUS Partition Master da bi oštetio podatke. Poslednji korak malvera je ponovno pokretanje sistema.

HermeticaWiper ne samo da uništava lokalne podatke, već oštećuje i MBR (Master Boot Record) na hard disku, što sprečava računar da pokrene operativni sistem nakon prinudnog ponovnog pokretanja, što je identično onom što radi WhisperGate.

Izgleda da malver datira od 28. decembra prošle godine, što ukazuje da je napad pripreman skoro dva meseca.

Samo u januaru, informacioni sistemi koji pripadaju državnim institucijama Ukrajine bili su meta u više od 120 neuspešnih sajber napada.

I to nije sve. Sajber kriminalci na mračnom vebu, na RaidForums i Free Civilian, pokušavaju da iskoriste političke tenzije, i reklamiraju baze podataka i pristup mrežama koje sadrže informacije o ukrajinskim građanima i kritičnim infrastrukturnim entitetima, nadajući se dobroj zaradi.

Neprekidni napadi od početka godine naveli ukrajinske vlasti da napade okarakterišu kao pokušaj uznemiravanja javnosti, podrivanja poverenja u sposobnost države da odbrani svoje građane i destabilizacije njenog jedinstva.

„Ukrajina se suočava sa pokušajima da se sistematski seje panika, šire lažne informacije i iskrivljuje pravo stanje stvari“, saopštila je Služba bezbednosti Ukrajine (SSU) 14. februara. „Sve ovo zajedno nije ništa drugo do još jedan masivni talas hibridnog ratovanja.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje