Όπως διαπίστωσε το τμήμα έρευνας της εταιρείας κυβερνοασφάλειας ESET, αρκετοί οργανισμοί στην Ουκρανία έχουν πληγεί από κυβερνοεπίθεση που περιλάμβανε νέο κακόβουλο λογισμικό διαγραφής δεδομένων (data wiper) με την ονομασία HermeticWiper και το οποίο επηρέασε εκατοντάδες υπολογιστές στα δίκτυά τους. Η επίθεση πραγματοποιήθηκε λίγες ώρες μετά από σειρά επιθέσεων άρνησης εξυπηρέτησης (DDoS) που έθεσε εκτός λειτουργίας αρκετές σημαντικές ιστοσελίδες στη χώρα.
Το κακόβουλο λογισμικό που ανιχνεύθηκε ως Win32/KillDisk.NCV, εντοπίστηκε για πρώτη φορά λίγο πριν τις 5 μ.μ. τοπική ώρα (3 μ.μ. UTC) την Τετάρτη, δηλαδή λίγο πριν την έναρξη της ρωσικής εισβολής. Η χρονοσήμανση (timestamp) του data wiper, εν τω μεταξύ, δείχνει ότι δημιουργήθηκε στις 28 Δεκεμβρίου 2021, γεγονός που υποδηλώνει ότι η επίθεση μπορεί να προετοιμαζόταν για αρκετό καιρό.
Αξιοσημείωτο είναι ότι το ΗermeticWiper χρησιμοποίησε επώνυμους drivers δημοφιλούς λογισμικού διαχείρισης δίσκων. «Το wiper κάνει κατάχρηση νόμιμων drivers από το λογισμικό EaseUS Partition Master για να καταστρέψει δεδομένα», σύμφωνα με τους ερευνητές της ESET.
Επιπλέον, οι επιτιθέμενοι χρησιμοποίησαν ένα γνήσιο πιστοποιητικό υπογραφής κώδικα που εκδόθηκε σε εταιρεία με έδρα την Κύπρο που ονομάζεται Hermetica Digital Ltd., εξ ου και το όνομα του wiper. Φαίνεται επίσης ότι τουλάχιστον σε μία περίπτωση, οι απειλητικοί φορείς είχαν πρόσβαση στο δίκτυο του θύματος πριν εξαπολύσουν το κακόβουλο λογισμικό.
Νωρίτερα την Τετάρτη, ορισμένες ουκρανικές ιστοσελίδες τέθηκαν εκτός λειτουργίας μετά από ένα νέο κύμα επιθέσεων DDoS που στοχεύουν τη χώρα εδώ και εβδομάδες.
Στα μέσα Ιανουαρίου, ένα άλλο πρόγραμμα καταστροφής δεδομένων σάρωσε την Ουκρανία. Με την ονομασία WhisperGate, το wiper μεταμφιέστηκε σε ransomware και είχε κάποια κοινά στιγμή με την επίθεση NotPetya που έπληξε την Ουκρανία τον Ιούνιο του 2017 πριν προκαλέσει χάος σε όλο τον κόσμο.
Latest News
Στην αντεπίθεση οι τραπεζίτες της ΕΚΤ- Καταγγέλλουν πολιτική παράλυση που απειλεί την οικονομία
Η πρόεδρος της ΕΚΤ και οι διοικητές της Bundesbank και της Banque de France προειδοποιούν για έλλειμμα μεταρρύθμισης
Η Tesla κυκλοφόρησε την πρώτη της... φιγούρα δράσης - Πότε έρχεται το ανθρωπόμορφο ρομπότ
Το Tesla Bot Action Figure ξεκίνησε να πωλείται πρόσφατα στον ιστότοπο του κατασκευαστή ηλεκτρικών οχημάτων
Στη «μέγγενη» το Adani Group - Πτώση ομολόγων και μετοχών για δεύτερη ημέρα
Οι μετοχές του ομιλου Adani Group έχουν χάσει 28 δισ. δολάρια σε αξία - Η S&P λέει ότι θα είναι δύσκολη η χρηματοδότηση
Η Gap εκτοξεύεται - Όλα τα βλέμματα στον νέο CEO
Μετά τα αποτελέσματα της Gap για το γ' τρίμηνο, αρκετοί πίστωσαν στον Ρίτσαρντ Ντίκσον μια σειρά από βελτιώσεις σε όλο το χαρτοφυλάκιο
Παρέμβαση της κεντρικής τράπεζας για την προστασία του νομίσματος στην Ινδία
Η ισοτιμία της ρουπίας δημιουργεί συνθήκες στην Ινδία για κερδοσκοπικά στοιχήματα
Οι ευρωπαικές επιχειρήσεις μειώνουν θέσεις εργασίας
Απολύσεις που ξεπερνούν τις 22.000 θέσεις έχουν προαναγγείλει αρκετές ευρωπαικές εταιρείες απο τις αρχές Αυγούστου
Προϋπολογισμός και Black Friday «φρέναραν» τις καταναλωτικές δαπάνες στη Βρετανία
Το Γραφείο Εθνικής Στατιστικής, στη Βρετανία, αναθεώρησε προς τα κάτω το ποσοστό ανάπτυξης για τον Σεπτέμβριο από 0,3% σε μόλις 0,1%
«Καμπανάκι» από την Λαγκάρντ - Επείγουσα ανάγκη η ενοποίηση των κεφαλαιαγορών στην ΕΕ
Η Κριστίν Λαγκάρντ είπε ότι η αδράνεια της Ευρώπης της έχει κοστίσει πολύτιμο χρόνο - Ο ρόλος των αποταμιεύσεων και της ΕΤΕπ
Παραιτείται ο CEO της Northvolt μετά το αίτημα για προστασία από πτώχευση
Η Northvolt κατέθεσε χθες αίτηση για προστασία υπό το κεφάλαιο 11 στις Ηνωμένες Πολιτείες - Πώς θα γίνει η χρηματοδότηση
«Καμπάνα» 179 εκατ. στη Ryanair και σε άλλες 4 αεροπορικές για καταχρηστικές χρεώσεις
H Ισπανία είχε ξεκινήσει έλεγχο πριν από περίπου ένα χρόνο απειλώντας τις εταιρείες με ισχυρές κυρώσεις