ईएसईटी ने यूक्रेन पर मौजूदा साइबर हमलों के बारे में जानकारी प्रकाशित की है। वहां कई सरकारी एजेंसियां और बैंक शुरू में DDoS हमलों की एक नई लहर से लकवाग्रस्त हो गए थे। साइबर हमलों के बाद हर्मेटिकवाइपर नामक एक नया विनाशकारी मैलवेयर आया।
इस डेटा-हटाने वाले दुर्भावनापूर्ण प्रोग्राम ने यूक्रेन में सैकड़ों कंप्यूटरों को संक्रमित कर दिया है। ESET ने पहली बार 23.02.2021 फरवरी, 17 को स्थानीय समयानुसार शाम लगभग 28 बजे मैलवेयर का पता लगाया। मैलवेयर के टाइमस्टैम्प (2021 दिसंबर, XNUMX) से पता चलता है कि हमले की तैयारी कुछ समय से की जा रही थी। एक मामले में, ऐसा प्रतीत होता है कि मैलवेयर जारी करने से पहले हमलावरों के पास पीड़ित के नेटवर्क तक पहुंच थी।
पोंछने के लिए वैध ड्राइवरों का दुरुपयोग
ESET के विश्लेषकों के अनुसार, HermeticWiper डिस्क प्रबंधन सॉफ़्टवेयर "EaseUS Partition Master" के वैध ड्राइवरों का दुरुपयोग करके फ़ाइलों को दूषित करता है। इसके अलावा, हमलावर साइप्रट कंपनी "हर्मेटिका डिजिटल लिमिटेड" को जारी किए गए वास्तविक कोड हस्ताक्षर प्रमाणपत्र का उपयोग करते हैं, जो मैलवेयर के नामकरण की भी व्याख्या करता है।
ऐसा लगता है कि कम से कम एक मामले में हमलावरों के पास हमले शुरू होने से पहले पीड़ित के नेटवर्क तक पहुंच थी। DDoS हमलों की एक नई लहर के कारण बुधवार तड़के कई यूक्रेनी वेबसाइटें ऑफ़लाइन हो गईं। यूक्रेन हफ्तों से इस तरह के हमलों का शिकार रहा है। जनवरी के मध्य में यूक्रेन में एक डेटा वाइपर की खोज की गई थी। व्हिस्परगेट को रैंसमवेयर के रूप में प्रस्तुत किया गया, जिसने नोटपेट्या लहर की यादें ताजा कर दीं। यह दुनिया भर में सिस्टम को हिट करने से पहले जून 2017 में पहली बार यूक्रेन में दिखाई दिया।
ईएसईटी इस विषय पर उपयुक्त ब्लॉग लेख को अपडेट करना जारी रखेगा और हर्मेटिकवाइपर में किसी भी नई जानकारी की रिपोर्ट करेगा।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।