Търсене
Close this search box.

Украинският екип за реагиране при компютърни инциденти (CERT-UA) откри коктейл от пет различни щама на зловреден софтуер за изтриване на данни, разположен в мрежата на националната информационна агенция на страната (Ukrinform) на 17 януари.

„На 27 януари 2023 г. бяха открити 5 образеца на зловредни програми (скриптове), чиято функционалност е насочена към нарушаване на целостта и достъпността на информацията (записване на файлове/дискове с нула байта/произволни данни и последващото им изтриване)“, заявиха от CERT-UA.

Списъкът с деструктивен зловреден софтуер, използван при атаката срещу Ukrinform, включва CaddyWiper (Windows), ZeroWipe (Windows), SDelete (Windows), AwfulShred (Linux) и BidSwipe (FreeBSD).

Два от петте щама – ZeroWipe и BidSwipe – са или нов зловреден софтуер, или са проследени от украинците под имена, различни от тези, използвани от доставчиците на антивирусен софтуер.

Нападателите са стартирали зловредния софтуер CaddyWiper с помощта на групова политика (GPO) на Windows, което показва, че те предварително са проникнали в мрежата на целта.

Както CERT-UA установи по време на разследването, извършителите са получили отдалечен достъп до мрежата на Ukrinform около 7 декември и са изчакали повече от месец, за да пуснат коктейла от зловреден софтуер.

Опитът им да изтрият всички данни от системите на информационната агенция обаче се е провалил. Програмите са успели да унищожат само файловете на „няколко системи за съхранение на данни“, което не е повлияло на работата на „Укринформ“.

„CERT-UA подчертава, че кибератаката е имала само частичен успех, по-конкретно по отношение на ограничен брой системи за съхранение на данни“, добавиха от Държавната служба за специални комуникации и защита на информацията (ДССИИ) на Украйна.

Кибератака, свързана с руските военни хакери Sandworm

Миналата седмица CERT-UA свърза атаката с групата  Sandworm – хакерско звено, част от руското военно поделение 74455 на Главното разузнавателно управление (ГРУ).

Sandworm е използвал CaddyWiper и в друга неуспешна атака от април, насочена към голям украински доставчик на енергия.

При тази атака руските хакери са изпробвали подобна тактика, като са използвали CaddyWiper за заличаване на следите, оставени от зловредния софтуер Industroyer ICS, заедно с три други чистачки, предназначени за системи Linux и Solaris и проследени като Orcshred, Soloshred и Awfulshred.

Откакто Русия нахлу в Украйна през февруари 2022 г., в мрежите на украинските цели освен CaddyWiper са внедрени множество щамове на зловреден софтуер за изтриване на данни.

Този списък включва и такива като DoubleZero, HermeticWiper, IsaacWiper, WhisperKill, WhisperGate и AcidRain.

Майкрософт и словашката софтуерна компания ESET също свързаха неотдавнашните атаки с рансъмуер, насочени към Украйна, с хакерската група Sandworm.

Източник: По материали от Интернет

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
15 септември 2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния метод на заключв...
Бъдете социални
Още по темата
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
10/09/2024

Полша предотвратява руски и...

В понеделник полските служби за сигурност...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!