Nový malware maže ukrajinské servery, mizí uživatelská data i firemní sítě

max bender hacker bezpecnost unsplash

Ukrajina zažívá v posledních hodinách krušné chvíle. Kromě projevů vojenské operace Ruské federace, jejíž zahájení ve svém projevu ohlásil ruský prezident Putin, se musí vypořádávat také s kybernetickými útoky. Bezpečnostní analytici společnosti ESET objevili 23. února ve večerních hodinách nový malware označovaný jako HermeticWiper. Jedná se o škodlivý kód typu data wiper, který maže uživatelská data a který byl během středy použit ke kybernetickým útokům na Ukrajině. Podle prvních dat společnosti ESET byl tento malware nainstalován na stovkách zařízení v zemi.

stillness inmotion hacker bezpecnost unsplash
Škodlivý kód maže uživatelská data a firemní sítě na ukrajinských počítačích.

„První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vzniknul již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ říká Michal Cebák, bezpečnostní analytik společnosti ESET.

Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, který slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace. Jako poslední krok malware restartuje počítač, avšak operační systém posléze již nelze spustit.

„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO, Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby,“ dodává Cebák.

Bezpečnostní analytici společnosti ESET pozorně sledují i situaci v České republice s ohledem na eskalaci situace na Ukrajině. Aktuálně však nejsou sledovány žádné anomálie či výkyvy v počtu či charakteru kybernetických hrozeb.

„V České republice sledujeme řadu kybernetických útoků a aktivit, nelze je ale dát do přímé souvislosti s aktuálními událostmi na Ukrajině. Česko je dlouhodobým cílem útočníků a v tuto chvíli nesledujeme žádný abnormální nárůst těchto aktivit,“ vysvětluje Cebák. „Pokud by se tato situace změnila, okamžitě na to zareagujeme,“ dodává bezpečnostní analytik.

Malware vznikl v prosinci loňského roku

Expert na kyberbezpečnost Emanuele De Lucia poznamenal, že se jedná o odlišný a propracovanější malware, než byl využit při lednových kybernetických útocích. K novému malwaru se vyjádřila také bezpečnostní firma SentinelOne. Virus je podle ní určen pro operační systém Windows, maže i kopie souborů a po restartování systému poškodí MBR (Master Boot Record) na začátku disků, čímž počítač či server dostane mimo provoz.

Autor článku
Dominik Vlasák
Redaktor, cestovatel, fanoušek technologií, Star Wars a dobré kávy.
image/svg+xml
+

Kapitoly článku