Sute de computere din Ucraina au fost compromise la doar câteva ore după ce un val de atacuri de tip Distributed Denial-of-Service (DDoS) a doborât o serie de site-uri web ucrainene, la originea acestei acţiuni fiind programul malware HermeticWiper, avertizează specialiştii în securitate cibernetică ai Eset.
“O serie de organizaţii din Ucraina au fost lovite de un atac cibernetic care a implicat un nou program malware de ştergere a datelor, numit HermeticWiper care, în cele din urmă, a afectat sute de computere, după cum a descoperit echipa de cercetări ESET. Atacul a survenit la doar câteva ore după ce o serie de atacuri de tip Distributed Denial-of-Service (DDoS) au pus off-line mai multe site-uri ucrainene. Detectat de produsele ESET ca Win32/KillDisk.NCV, acest wiper de date a fost observat pentru prima dată miercuri, 23 februarie, chiar înainte de ora 17:00, ora locală (3:00 p.m. UTC). Între timp, ştampila cu dată a acestui program malware arată că a fost compilat pe 28 decembrie 2021, sugerând că este posibil ca atacul să fi fost în derulare de ceva timp”, notează blogul din România al producătorului antivirus Eset.
Potrivit sursei citate, HermeticWiper exploatează driverele legitime ale programelor software populare de management al unităţilor de disc şi abuzează de driverele legitime din software-ul EaseUS Partition Master pentru a corupe datele.
În plus, atacatorii au folosit un certificat autentic de semnare a codului, emis unei companii din Cipru, denumită Hermetica Digital Ltd.
“De asemenea, se pare că cel puţin într-un caz, actorii ameninţărilor au avut acces la reţeaua victimelor înainte de a declanşa malware-ul. Încă din dimineaţa zilei de miercuri (23 februarie 2022, n.r.), o serie de site-uri web ucrainene au fost trecute în modul offline într-un nou val de atacuri DDoS care vizau ţara de câteva săptămâni. La mijlocul lunii ianuarie, un alt cod malware specializat în ştergerea de date s-a propagat prin Ucraina. Numit WhisperGate, acesta s-a deghizat în comportamentul unui cod ransomware şi a amintit astfel de caracteristicile atacului NotPetya care iniţial a lovit Ucraina în iunie 2017 pentru a provoca apoi ravagii în întreaga lume”, menţionează experţii.
