Novo malware de limpeza de dados HermeticWiper ataca sistemas ucranianos

google-alerta-sobre-spyware-predator-que-infectou-smartphones-android

Especialistas em segurança cibernética descobriram um novo malware de limpeza de dados, o HermeticWiper, que foi usado em ataques contra centenas de máquinas na Ucrânia. De acordo com o SecurityAffairs, a ameaça de guerra híbrida é realidade, o grupo APT ligado à Rússia apoiou as operações do exército russo enquanto se preparava para a invasão.

Pesquisadores das empresas de segurança cibernética ESET e Symantec, da Broadcom, descobriram esse novo malware de limpeza de dados que foi empregado em uma recente onda de ataques que atingiram centenas de máquinas na Ucrânia.

novo-malware-de-limpeza-de-dados-hermeticwiper-ataca-sistemas-ucranianos

HermeticWiper: o malware utilizado nos ataques à Ucrânia

Um tweet da ESET revelou que a telemetria da empresa mostra a presença do limpador, rastreado como HermeticWiper, em centenas de máquinas no país. De acordo com a empresa de segurança, as infecções seguiram os ataques DDoS contra vários sites ucranianos, incluindo Ministério das Relações Exteriores, Gabinete de Ministros e Rada.

A primeira amostra do limpador foi observada pela ESET ontem. No entanto, o mais interessante é que o timestamp de compilação PE de uma das amostras que é 28 de dezembro do ano passado, sugerindo que o ataque cibernético pode ter ocorrido em preparação por quase dois meses, aponta o SecurityAffairs.

O binário malicioso foi assinado usando um certificado de assinatura de código emitido para a Hermetica Digital Ltd. O limpador abusa de drivers legítimos do software EaseUS Partition Master para dados corrompidos.

O site aponta ainda que, em pelo menos uma das organizações visadas, os invasores assumiram o controle do servidor Active Directory e foram descartados por meio do Objeto de Diretiva de Grupo (GPO) padrão.

No momento, não há informações para determinar o impacto dos ataques que empregam o malware. Especialistas não atribuíram publicamente o ataque à Rússia, de qualquer forma, este é o segundo limpador que foi implantado em poucas semanas em sistemas de computadores ucranianos.

Uma nova onda de ataques DDoS atingiu sites e bancos do governo ucraniano

Um alerta publicado pelo Serviço Estatal de Comunicações Especiais e Proteção da Informação da Ucrânia, ontem, afirma que “sites de várias instituições governamentais e bancárias sofreram um ataque DDoS massivo novamente. Alguns dos sistemas de informação atacados não estão disponíveis ou funcionam de forma intermitente. Isso ocorre devido à mudança de tráfego para outro provedor para minimizar os danos. Outros sites resistem efetivamente ao ataque e funcionam normalmente.”

“Atualmente, o Serviço Estatal de Comunicações Especiais e Proteção de Informações da Ucrânia e outros assuntos do sistema nacional de segurança cibernética estão trabalhando para combater os ataques, coletando e analisando informações.”

Via: SecurityAffairs