Cercetătorii ESET au descoperit programe malware de tip wiper care atacă organizațiile ucrainene și o componentă software de tip vierme informatic care răspândește HermeticWiper în rândul rețelelor locale. Asta pe lângă faza cu țepele legate de donații.

Noi atacuri în Ucraina

Pe măsură ce ostilitățile recente continuă să se manifeste între Rusia și Ucraina, la fel se întâmplă cu atacurile informatice. Specialiștii ESET au descoperit mai multe familii de malware care vizează acum site-uri și organizații ucrainene:

  • pe 23 februarie 2022, o campanie distructivă care folosește HermeticWiper a vizat mai multe organizații ucrainene;
  • acest atac cibernetic a precedat, cu câteva ore, începerea invaziei Ucrainei de către forțele Federației Ruse;
  • vectorii de acces inițial au variat de la o organizație la alta. Au descoperit și au confirmat ulterior un caz în care wiper-ul a fost aplicat via GPO (Group Policy object) și au mai descoperit un vierme folosit pentru a răspândi acest wiper într-o altă rețea compromisă;
  • artefactele malware sugerează că atacurile au fost planificate în urmă cu câteva luni. Ceea ce arată că invazia în Ucraina era și ea pregătită din timp și nu a fost un act de moment;
  • pe 24 februarie 2022, a început un al doilea atac distructiv împotriva unei rețele guvernamentale ucrainene, folosind un program wiper pe care l-am numit IsaacWiper;
  • centrele ESET Research nu au reușit încă să atribuie aceste atacuri unui actor malware identificat;

Aceste atacuri distructive au folosit cel puțin trei componente:

  1. HermeticWiper: face un sistem inoperabil prin coruperea datelor sale;
  2. HermeticWizard: răspândește HermeticWiper într-o rețea locală prin WMI și SMB;
  3. HermeticRansom: ransomware scris în Go;

Cercetătorii ESET afirmă cu mare încredere că organizațiile afectate au fost compromise cu mult înainte de implementarea acestor programe de tip wiper. Din cauza crizei actuale din Ucraina, există încă riscul probabil ca aceiași actori rău intenționați să lanseze alte campanii împotriva țărilor care susțin guvernul ucrainean sau care sancționează entitățile rusești.

Citiți mai multe despre acestea în articolul ESET complet de pe blog.