Especialistas em segurança cibernética descobriram um novo malware de limpeza de dados, o HermeticWiper, que foi usado em ataques contra centenas de máquinas na Ucrânia. De acordo com o SecurityAffairs, a ameaça de guerra híbrida é realidade, o grupo APT ligado à Rússia apoiou as operações do exército russo enquanto se preparava para a invasão.
Pesquisadores das empresas de segurança cibernética ESET e Symantec, da Broadcom, descobriram esse novo malware de limpeza de dados que foi empregado em uma recente onda de ataques que atingiram centenas de máquinas na Ucrânia.
HermeticWiper: o malware utilizado nos ataques à Ucrânia
Um tweet da ESET revelou que a telemetria da empresa mostra a presença do limpador, rastreado como HermeticWiper, em centenas de máquinas no país. De acordo com a empresa de segurança, as infecções seguiram os ataques DDoS contra vários sites ucranianos, incluindo Ministério das Relações Exteriores, Gabinete de Ministros e Rada.
A primeira amostra do limpador foi observada pela ESET ontem. No entanto, o mais interessante é que o timestamp de compilação PE de uma das amostras que é 28 de dezembro do ano passado, sugerindo que o ataque cibernético pode ter ocorrido em preparação por quase dois meses, aponta o SecurityAffairs.
O binário malicioso foi assinado usando um certificado de assinatura de código emitido para a Hermetica Digital Ltd. O limpador abusa de drivers legítimos do software EaseUS Partition Master para dados corrompidos.
Notícias Relacionadas
Criptografia Discord
DAVE: protocolo do Discord traz criptografia de ponta a ponta para chamadas
O Discord anunciou que está lançando um novo protocolo personalizado de criptografia de ponta a ponta (E2EE) para proteger chamadas de áudio e vídeo em sua plataforma. Criptografia de ponta a ponta Discord O protocolo de criptografia de ponta a ponta do Discord foi apelidado de DAVE, abreviação de criptografia de ponta a ponta de […]
Novo applet
Wine 9.18 introduz applet inovador para controle de monitores e área de trabalho
O Wine 9.18 chega com um novo applet de Painel de Controle, melhorias no Media Foundation com FFmpeg, suporte inicial a DirectPlay e correções de bugs em jogos e aplicativos. Prepare-se para o Wine 10.0!
O site aponta ainda que, em pelo menos uma das organizações visadas, os invasores assumiram o controle do servidor Active Directory e foram descartados por meio do Objeto de Diretiva de Grupo (GPO) padrão.
No momento, não há informações para determinar o impacto dos ataques que empregam o malware. Especialistas não atribuíram publicamente o ataque à Rússia, de qualquer forma, este é o segundo limpador que foi implantado em poucas semanas em sistemas de computadores ucranianos.
Uma nova onda de ataques DDoS atingiu sites e bancos do governo ucraniano
Um alerta publicado pelo Serviço Estatal de Comunicações Especiais e Proteção da Informação da Ucrânia, ontem, afirma que “sites de várias instituições governamentais e bancárias sofreram um ataque DDoS massivo novamente. Alguns dos sistemas de informação atacados não estão disponíveis ou funcionam de forma intermitente. Isso ocorre devido à mudança de tráfego para outro provedor para minimizar os danos. Outros sites resistem efetivamente ao ataque e funcionam normalmente.”
“Atualmente, o Serviço Estatal de Comunicações Especiais e Proteção de Informações da Ucrânia e outros assuntos do sistema nacional de segurança cibernética estão trabalhando para combater os ataques, coletando e analisando informações.”
Via: SecurityAffairs
