Un nou malware folosit pentru ștergerea datelor a fost descoperit în rețelele ucrainene
https://www.bleepingcomputer.com
Un nou tip de malware a fost utilizat în atacurile împotriva organizațiilor ucrainene.
În timp ce analizau aceste atacuri, analiștii ESET Research Labs au descoperit un nou malware care are ca scop ștergerea datelor și pe care l-au numit IsaacWiper. De asemenea, au observat un nou malware de tip vierme numit HermeticWizard, care se răspândește cu ajutorul modulelor WMI și SMB.
Reprezentanții ESET Research au declarat că în prezent se evaluează dacă există vreo legătura a malware-ului IsaacWiper cu HermeticWizard deoarece s-a observat că o organizație guvernamentală ucraineană nu a fost afectată de HermeticWizard.
HermeticWiper și IsaacWiper au fost implementate în campanii separate, prima observată pe 23 februarie, cu câteva ore înainte de începerea invaziei, răspândite folosind HermeticWizard în rețelele locale împreună cu ransomware-ul HermeticRansom.
IsaacWiper a fost folosit într-o a doua serie de atacuri împotriva unei rețele guvernamentale ucrainene pe 24 februarie.
Înainte ca malware-ul HermeticWiper, nou descoperit, să fie lansat împreună cu ransomware-ul HermeticRansom pentru a face dispozitivele inaccesibile la începutul lunii februarie, Ucraina a fost lovită în ianuarie de o serie de atacuri distructive de malware care implementau ransomware-ul WhisperGate.
CISA și FBI au avertizat organizațiile americane că aceste atacuri împotriva Ucrainei, care au ca scop ștergerea datelor, s-ar putea răspândi accidental în rețelele altor țări. Cercetătorii de la Microsoft Threat Intelligence Center (MSTIC) au raportat că au observat atacuri malware care vizează Ucraina și l-au identificat pe HermeticWiper (pe care îl numesc FoxBlade).
Brad Smith a susținut că aceste atacuri cibernetice în desfășurare împotriva organizațiilor ucrainene au ținte precise. Acest lucru contrastează cu atacurile care au afectat rețelele și economia Ucrainei și ale altor țări în timpul atacului global NotPetya din 2017, care a fost ulterior legat de Sandworm.
Aceste atacuri distructive fac parte dintr-un „val masiv de război hibrid”, potrivit unui comunicat de presă emis de Serviciul de Securitate al Ucrainei (SSU) chiar înainte de începerea războiului.
Sursa:https://www.bleepingcomputer.com/news/security/new-worm-and-data-wiper-malware-seen-hitting-ukrainian-networks/
