Вредоносное ПО Wiper нацелено на Украину, поскольку военный конфликт распространяется на киберпространство


Обнаружено вредоносное ПО Wiper, использующее законные драйверы и нацеленное на серверы Energetic Listing в условиях продолжающегося военного конфликта России в Украине. Кампания отражает растущую тенденцию использования вредоносного ПО во время геополитических кризисов, и организациям настоятельно рекомендуется снижать риски.

Обнаружено Исследователи ESET, 23 февраля. Вредоносное ПО под названием HermeticWiper было установлено на сотнях компьютеров в стране и свидетельствует о том, что во время кризисов больше не существует различия между кибербезопасностью и международной безопасностью. Это следует за недавними DDoS-атаками на несколько украинских веб-сайтов, развертыванием группы быстрого реагирования ЕС, призванной помочь защитить Украину от кибератак, и предупреждениями о потенциальных атаках программ-вымогателей против американских организаций после новых санкций, введенных в отношении российских банков и элиты. Президент Байден.

Wiper злоупотребляет законными водителями, нацелены на серверы Energetic Listing

ESET обнаружила первый образец вредоносного ПО примерно в 14:52 UTC/16:52 по местному времени, но заявила, что отметка времени компиляции PE одного из образцов — 28 декабря 2021 года, что позволяет предположить, что атака могла готовиться почти два месяца. Исследователи объяснили, что двоичный файл Wiper, подписанный с использованием сертификата подписи кода, выданного Hermetica Virtual Ltd, использует законные драйверы из программного обеспечения EaseUS Partition Grasp для повреждения данных.

В качестве последнего шага вайпер перезагружает компьютер. ESET добавила, что в одной из целевых организаций очиститель был удален через объект групповой политики по умолчанию (политика домена), что означает, что злоумышленники, вероятно, получили контроль над сервером Energetic Listing.

«Основная угроза — это потеря данных и функций в правительстве Украины», — говорит Грегори Х. Уингер, доцент кафедры политологии Школы общественных и международных отношений и научный сотрудник Центра киберстратегии и политики Университета Цинциннати, сообщает CSO. «Это потенциально может замедлить или парализовать украинские операции и помешать правительству эффективно реагировать на продолжающееся вторжение. Я пока не видел никаких признаков того, что эта текущая кампания или вредоносное ПО распространились далеко за пределы Украины. Тем не менее, есть элементы, которые, похоже, созданы по образцу NotPetya, который стал глобальным».

Военные конфликты распространяются в киберпространство, организации должны реагировать

По словам Уингера, HermeticWiper указывает на растущую тенденцию к атакам вредоносных программ во время военных/геополитических кризисов. «С этого момента военные конфликты будут распространяться на киберпространство. Точно так же, как небо стало театром боевых действий во время Первой мировой войны, военные конфликты в киберпространстве будут нормализованы, и крайне важно разработать инструменты и институты, необходимые для реагирования на эту эволюцию», — добавляет он.

Авторское право © 2022 IDG Communications, Inc.


https://cyberxhack.org/