
Όπως διαπίστωσε το τμήμα έρευνας της εταιρείας κυβερνοασφάλειας ESET, αρκετοί οργανισμοί στην Ουκρανία έχουν πληγεί από κυβερνοεπίθεση που περιλάμβανε νέο κακόβουλο λογισμικό διαγραφής δεδομένων (data wiper) με την ονομασία HermeticWiper και το οποίο επηρέασε εκατοντάδες υπολογιστές στα δίκτυά τους. Η επίθεση πραγματοποιήθηκε λίγες ώρες μετά από σειρά επιθέσεων άρνησης εξυπηρέτησης (DDoS) που έθεσε εκτός λειτουργίας αρκετές σημαντικές ιστοσελίδες στη χώρα.
Το κακόβουλο λογισμικό που ανιχνεύθηκε ως Win32/KillDisk.NCV, εντοπίστηκε για πρώτη φορά λίγο πριν τις 5 μ.μ. τοπική ώρα (3 μ.μ. UTC) την Τετάρτη, δηλαδή λίγο πριν την έναρξη της ρωσικής εισβολής. Η χρονοσήμανση (timestamp) του data wiper, εν τω μεταξύ, δείχνει ότι δημιουργήθηκε στις 28 Δεκεμβρίου 2021, γεγονός που υποδηλώνει ότι η επίθεση μπορεί να προετοιμαζόταν για αρκετό καιρό.
Αξιοσημείωτο είναι ότι το ΗermeticWiper χρησιμοποίησε επώνυμους drivers δημοφιλούς λογισμικού διαχείρισης δίσκων. «Το wiper κάνει κατάχρηση νόμιμων drivers από το λογισμικό EaseUS Partition Master για να καταστρέψει δεδομένα», σύμφωνα με τους ερευνητές της ESET.
Επιπλέον, οι επιτιθέμενοι χρησιμοποίησαν ένα γνήσιο πιστοποιητικό υπογραφής κώδικα που εκδόθηκε σε εταιρεία με έδρα την Κύπρο που ονομάζεται Hermetica Digital Ltd., εξ ου και το όνομα του wiper. Φαίνεται επίσης ότι τουλάχιστον σε μία περίπτωση, οι απειλητικοί φορείς είχαν πρόσβαση στο δίκτυο του θύματος πριν εξαπολύσουν το κακόβουλο λογισμικό.
Νωρίτερα την Τετάρτη, ορισμένες ουκρανικές ιστοσελίδες τέθηκαν εκτός λειτουργίας μετά από ένα νέο κύμα επιθέσεων DDoS που στοχεύουν τη χώρα εδώ και εβδομάδες.
Στα μέσα Ιανουαρίου, ένα άλλο πρόγραμμα καταστροφής δεδομένων σάρωσε την Ουκρανία. Με την ονομασία WhisperGate, το wiper μεταμφιέστηκε σε ransomware και είχε κάποια κοινά στιγμή με την επίθεση NotPetya που έπληξε την Ουκρανία τον Ιούνιο του 2017 πριν προκαλέσει χάος σε όλο τον κόσμο.


Latest News

Topshop, η επιστροφή - Πώς θα ανακάμψει η Asos τη βασική της μάρκα
Φυσική παρουσία και ηλεκτρονικό κατάστημα ετοιμάζει η βρετανική Asos για την Topshop
ΗΠΑ: Μικρή αύξηση των αιτήσεων για επιδόματα ανεργίας
Η αγορά εργασίας παραμένει σταθερή

Μειωμένο το guidance της P&G για το 2025 καθώς υποχωρεί η ζήτηση
Εξαιτίας της συρρίκνωσης των εισοδημάτων, μειώνεται η ζήτηση και εταιρείες όπως η P&G αναθεωρούν τις προβλέψεις τους - Προς τα κάτω

Η Ισπανία ακυρώνει την αγορά πυρομαχικών από το Ισραήλ κάτω κάτω από εσωτερική πολιτική πίεση
Η αγορά, αξίας 6,6 εκατομμυρίων ευρώ, προκάλεσε πολιτικές αντιδράσεις εντός του κυβερνητικού συνασπισμού στην Ισπανία

Γκρεμίστηκαν οι μετοχές της Kering - Προβλήματα για την Gucci
Η πτώση των πωλήσεων της Gucci και το τέταρτο τρίμηνο έδειξε ότι η αισθητική της αναμόρφωση εξακολουθεί να αντιμετωπίζει δυσκολίες

Χαμηλώνει τον πήχη για τα κέρδη η PepsiCo, ελέω Τραμπ
O κολοσσός τροφίμων PepsiCo ανακοίνωσε ότι «λαμβάνει μέτρα» προκειμένου να βελτιώσει τις επιδόσεις της στη Βόρεια Αμερική

Οι ασκήσεις ισορροπίας του Τόκιο με την Ουάσιγκτον και το Πεκίνο - Όχι στην οικονομική πίεση της Κίνας
Η Κίνα είναι ο μεγαλύτερος εμπορικός εταίρος της Ιαπωνίας ενώ οι ΗΠΑ ο επίσημος σύμμαχος ασφαλείας της

Μήνυση από δώδεκα πολιτείες κατά της κυβέρνησης Τραμπ για τους δασμούς
Οι δασμοί Τραμπ θα έπρεπε να θεωρούνται παράνομοι, σύμφωνα με την αγωγή, που θέλει να εμποδίσει την εφαρμογή τους, υποστηρίζοντας ότι έχουν ήδη προκαλέσει σημαντική οικονομική ζημία

Η Κίνα διαψεύδει ότι γίνονται συνομιλίες με τις ΗΠΑ - Ζητά να ανακαλέσει η Ουάσινγκτον τους μονομερείς δασμούς
Εάν οι ΗΠΑ θέλουν πραγματικά να επιλύσουν το πρόβλημα... θα πρέπει να ακυρώσουν όλα τα μονομερή μέτρα για την Κίνα, είπε ο εκπρόσωπος του υπουργείου Εμπορίου της Κίνας

Μπρουνό Λε Μερ: Να αναλάβει η ΕΕ μέρους του δημοσίου χρέους των κρατών-μελών
Τι προτείνει ο πρώην υπουργός Οικονομικών της Γαλλίας, Μπρουνό Λε Μερ