Rat u Ukrajini: Novi sajber napadi na Ukrajinu malverom koji briše podatke

Vesti, 25.02.2022, 00:30 AM

Rat u Ukrajini: Novi sajber napadi na Ukrajinu malverom koji briše podatke

Dve kompanije specijalizovane za sajber bezbednost - ESET i Symantec, objavile su da su računarske mreže u zemlji pogođene novim malverom koji briše podatke.

Napadi su se dogodili u isto vreme kada je ruska vojska prešla granicu i izvršila invaziju na Ukrajinu.

Detalji o napadima se još prikupljaju, a njihov obim i broj pogođenih sistema su još uvek nepoznati.

Ovo je drugi put ove godine da je malver za brisanje podataka postavljen na ukrajinske kompjuterske sisteme. Prvi takav napad dogodio se sredinom januara a malver koji je tada korišćen, nazvan WhisperGate, bio je sakriven pod maskom infekcije lažnim ransomwareom i tokom niza koordinisanih obaranja veb sajtova ukrajinske vlade.

Slično tome, i najnoviji napadi takođe su praćeni talasom DDoS napada na vladine veb sajtove (Ministarstvo spoljnih poslova, Kabinet ministara i parlamenta zemlje) i sajtove banaka.

Prijavljene su infekcije u Ukrajini, ali su pogođeni i neki sistemi u Letoniji i Litvaniji.

Zvaničnici ukrajinske vlade nisu potvrdili niti objavili bilo kakve detalje.

Prošle nedelje, dve najveće ukrajinske banke, PrivatBank i Oschadbank, kao i veb sajtovi ukrajinskog Ministarstva odbrane i Oružanih snaga pretrpeli su snažne DDoS napade, za koje su vlade Velike Britanije i SAD okrivile rusku Glavnu obaveštajnu upravu (GRU), što je Kremlj demantovao. Naknadna analiza CERT-UA otkrila je da su ovi napadi izvedeni korišćenjem bot mreža kao što su Mirai i Mēris, i kompromitovanih MikroTik rutera i drugih IoT uređaja.

ESET je rekao da novi malver prati pod imenom HermeticaWiper.

Malver je potpisan sertifikatom koji je izdala Hermetica Digital Ltd. On zloupotebljava legitimne drajvere iz softvera EaseUS Partition Master da bi oštetio podatke. Poslednji korak malvera je ponovno pokretanje sistema.

HermeticaWiper ne samo da uništava lokalne podatke, već oštećuje i MBR (Master Boot Record) na hard disku, što sprečava računar da pokrene operativni sistem nakon prinudnog ponovnog pokretanja, što je identično onom što radi WhisperGate.

Izgleda da malver datira od 28. decembra prošle godine, što ukazuje da je napad pripreman skoro dva meseca.

Samo u januaru, informacioni sistemi koji pripadaju državnim institucijama Ukrajine bili su meta u više od 120 neuspešnih sajber napada.

I to nije sve. Sajber kriminalci na mračnom vebu, na RaidForums i Free Civilian, pokušavaju da iskoriste političke tenzije, i reklamiraju baze podataka i pristup mrežama koje sadrže informacije o ukrajinskim građanima i kritičnim infrastrukturnim entitetima, nadajući se dobroj zaradi.

Neprekidni napadi od početka godine naveli ukrajinske vlasti da napade okarakterišu kao pokušaj uznemiravanja javnosti, podrivanja poverenja u sposobnost države da odbrani svoje građane i destabilizacije njenog jedinstva.

„Ukrajina se suočava sa pokušajima da se sistematski seje panika, šire lažne informacije i iskrivljuje pravo stanje stvari“, saopštila je Služba bezbednosti Ukrajine (SSU) 14. februara. „Sve ovo zajedno nije ništa drugo do još jedan masivni talas hibridnog ratovanja.”


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Veb pregledač DuckDuckGo za iOS i Android ne radi ono što obećava dozvoljavajući praćenje korisnika

Kada pomislite na veb pregledače koji su dizajnirani tako da štite privatnost korisnika, verovatno vam samo jedno ime vam pada na pamet: DuckDuckGo.... Dalje

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Fronton: Moćni IoT botnet ruske vlade za širenje dezinformacija

Firma 0day Technologies koja radi za rusku Federalnu službu bezbednosti napravila je moćni botnet koji ne samo da može da pokreće DDoS napade, ve... Dalje

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Google razotkrio hakere koji su inficirali Android uređaje komercijalnim špijunskim softverom Predator

Googleova grupa za analizu pretnji (TAG) objavila je da su „akteri pretnji koje podržava država“ koristili pet ranjivosti nultog dana da... Dalje

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Posle hapšenja članova grupe, stižu upozorenja da ransomware banda REvil ponovo napada

Zloglasna ransomware grupa REvil ponovo se pojavila, tvrdi nekoliko istraživača bezbednosti koji prate njene napade. Grupa je po drugi put prekinula... Dalje

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Mnogi veb sajtovi beleže sve što kucate pre nego što pritisnete ''Pošalji''

Kada se prijavljujete za bilten, rezervišete hotel ili se prijavljujete na sajtu, verovatno mislite da ako ste tri puta pogrešno otkucali imejl adre... Dalje