Украйна: Sandworm удари информационна агенция

Украинският екип за реагиране при компютърни инциденти (CERT-UA) откри коктейл от пет различни щама на зловреден софтуер за изтриване на данни, разположен в мрежата на националната информационна агенция на страната (Ukrinform) на 17 януари.

„На 27 януари 2023 г. бяха открити 5 образеца на зловредни програми (скриптове), чиято функционалност е насочена към нарушаване на целостта и достъпността на информацията (записване на файлове/дискове с нула байта/произволни данни и последващото им изтриване)“, заявиха от CERT-UA.

Списъкът с деструктивен зловреден софтуер, използван при атаката срещу Ukrinform, включва CaddyWiper (Windows), ZeroWipe (Windows), SDelete (Windows), AwfulShred (Linux) и BidSwipe (FreeBSD).

Два от петте щама – ZeroWipe и BidSwipe – са или нов зловреден софтуер, или са проследени от украинците под имена, различни от тези, използвани от доставчиците на антивирусен софтуер.

Нападателите са стартирали зловредния софтуер CaddyWiper с помощта на групова политика (GPO) на Windows, което показва, че те предварително са проникнали в мрежата на целта.

Както CERT-UA установи по време на разследването, извършителите са получили отдалечен достъп до мрежата на Ukrinform около 7 декември и са изчакали повече от месец, за да пуснат коктейла от зловреден софтуер.

Опитът им да изтрият всички данни от системите на информационната агенция обаче се е провалил. Програмите са успели да унищожат само файловете на „няколко системи за съхранение на данни“, което не е повлияло на работата на „Укринформ“.

„CERT-UA подчертава, че кибератаката е имала само частичен успех, по-конкретно по отношение на ограничен брой системи за съхранение на данни“, добавиха от Държавната служба за специални комуникации и защита на информацията (ДССИИ) на Украйна.

Кибератака, свързана с руските военни хакери Sandworm

Миналата седмица CERT-UA свърза атаката с групата  Sandworm – хакерско звено, част от руското военно поделение 74455 на Главното разузнавателно управление (ГРУ).

Sandworm е използвал CaddyWiper и в друга неуспешна атака от април, насочена към голям украински доставчик на енергия.

При тази атака руските хакери са изпробвали подобна тактика, като са използвали CaddyWiper за заличаване на следите, оставени от зловредния софтуер Industroyer ICS, заедно с три други чистачки, предназначени за системи Linux и Solaris и проследени като Orcshred, Soloshred и Awfulshred.

Откакто Русия нахлу в Украйна през февруари 2022 г., в мрежите на украинските цели освен CaddyWiper са внедрени множество щамове на зловреден софтуер за изтриване на данни.

Този списък включва и такива като DoubleZero, HermeticWiper, IsaacWiper, WhisperKill, WhisperGate и AcidRain.

Майкрософт и словашката софтуерна компания ESET също свързаха неотдавнашните атаки с рансъмуер, насочени към Украйна, с хакерската група Sandworm.

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Хакерите са се насочвали предимно към уязвимост...

Хакерите продължават да се насочват към уязвимостите от типа „...
20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
16 март 2023

Различни методи и етапи на тестовете за проникване

Залогът за киберзащитниците не може да бъде по-голям. При огромните...
Бъдете социални
Още по темата
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
19/03/2023

Winter Vivern е насочена къ...

АРТ групата, известна като Winter Vivern,...
15/03/2023

Федералната агенция на САЩ ...

Миналата година уеб сървърът на Microsoft...
Последно добавени
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!