Украинският екип за реагиране при компютърни инциденти (CERT-UA) откри коктейл от пет различни щама на зловреден софтуер за изтриване на данни, разположен в мрежата на националната информационна агенция на страната (Ukrinform) на 17 януари.

„На 27 януари 2023 г. бяха открити 5 образеца на зловредни програми (скриптове), чиято функционалност е насочена към нарушаване на целостта и достъпността на информацията (записване на файлове/дискове с нула байта/произволни данни и последващото им изтриване)“, заявиха от CERT-UA.

Списъкът с деструктивен зловреден софтуер, използван при атаката срещу Ukrinform, включва CaddyWiper (Windows), ZeroWipe (Windows), SDelete (Windows), AwfulShred (Linux) и BidSwipe (FreeBSD).

Два от петте щама – ZeroWipe и BidSwipe – са или нов зловреден софтуер, или са проследени от украинците под имена, различни от тези, използвани от доставчиците на антивирусен софтуер.

Нападателите са стартирали зловредния софтуер CaddyWiper с помощта на групова политика (GPO) на Windows, което показва, че те предварително са проникнали в мрежата на целта.

Както CERT-UA установи по време на разследването, извършителите са получили отдалечен достъп до мрежата на Ukrinform около 7 декември и са изчакали повече от месец, за да пуснат коктейла от зловреден софтуер.

Опитът им да изтрият всички данни от системите на информационната агенция обаче се е провалил. Програмите са успели да унищожат само файловете на „няколко системи за съхранение на данни“, което не е повлияло на работата на „Укринформ“.

„CERT-UA подчертава, че кибератаката е имала само частичен успех, по-конкретно по отношение на ограничен брой системи за съхранение на данни“, добавиха от Държавната служба за специални комуникации и защита на информацията (ДССИИ) на Украйна.

Кибератака, свързана с руските военни хакери Sandworm

Миналата седмица CERT-UA свърза атаката с групата  Sandworm – хакерско звено, част от руското военно поделение 74455 на Главното разузнавателно управление (ГРУ).

Sandworm е използвал CaddyWiper и в друга неуспешна атака от април, насочена към голям украински доставчик на енергия.

При тази атака руските хакери са изпробвали подобна тактика, като са използвали CaddyWiper за заличаване на следите, оставени от зловредния софтуер Industroyer ICS, заедно с три други чистачки, предназначени за системи Linux и Solaris и проследени като Orcshred, Soloshred и Awfulshred.

Откакто Русия нахлу в Украйна през февруари 2022 г., в мрежите на украинските цели освен CaddyWiper са внедрени множество щамове на зловреден софтуер за изтриване на данни.

Този списък включва и такива като DoubleZero, HermeticWiper, IsaacWiper, WhisperKill, WhisperGate и AcidRain.

Майкрософт и словашката софтуерна компания ESET също свързаха неотдавнашните атаки с рансъмуер, насочени към Украйна, с хакерската група Sandworm.

Източник: По материали от Интернет

Подобни публикации

18 април 2025

Глобална компания за събития стана жертва на се...

Legends International, водещ доставчик на услуги за спортни, развле...
17 април 2025

Китайска APT група използва усъвършенстван бекд...

Нови версии на бекдора BrickStorm, използван при компрометирането н...
17 април 2025

Крис Кребс напуска SentinelOne заради войната с...

Бившият директор на Агенцията за киберсигурност и инфраструктурна с...
17 април 2025

Apple пусна спешни ъпдейти за iOS и macOS

На 17 април (сряда) Apple публикува извънредни ъпдейти за операцион...
17 април 2025

Starlink превзе интернет пазара в Нигерия, но н...

В началото на 2023 г. Нигерия стана първата африканска държава, в к...
16 април 2025

CISA гарантира непрекъсната работа на програмат...

Американската Агенция за киберсигурност и сигурност на инфраструкту...
16 април 2025

Програмата CVE може да остане без финансиране

На 16 април 2025 г. изтича финансирането от страна на федералното п...
16 април 2025

Рязък скок в компрометирането на лични данни: 1...

Според последни данни от Identity Theft Resource Center (ITRC), бро...
Бъдете социални
Още по темата
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
15/04/2025

Кибератаки: 56% от случаите...

В нов доклад на Sophos, фирма...
Последно добавени
18/04/2025

Глобална компания за събити...

Legends International, водещ доставчик на услуги...
17/04/2025

Китайска APT група използва...

Нови версии на бекдора BrickStorm, използван...
17/04/2025

Крис Кребс напуска Sentinel...

Бившият директор на Агенцията за киберсигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!