ウクライナのエネルギー産業に対するさらなる攻撃で、ESET は Industroyer マルウェアの新しい亜種である Industroyer 2 を特定することができました。 ウクライナの変電所が攻撃を受けています。 ハッカーの目的は、インフラストラクチャをシャットダウンすることです。 ESET の研究者は、ウクライナの CERT と緊密に連携して、同社のネットワークを保護しています。 ここで、Industroyer マルウェアの新しい亜種が発見されました。専門家はこれを Industroyer2 と呼んでいます。 Industroyer は、2016 年に APT グループ Sandworm によって展開された悪名高いマルウェアです。
ESET の専門家は、ウクライナで別の破壊的なマルウェアを発見したと報告しています。 これは、新しいワイパー マルウェアによるサイバー攻撃が毎週発生していることを意味します。 HermeticWiper と IsaacWiper に続き、CaddyWiper が登場しました。 戦争が始まって以来、ウクライナは常に新しいサイバー攻撃に見舞われてきました。 現在、ロシアの侵略と並行して、標的型攻撃に使用される新しい破壊的なワイパー マルウェアがますます出現しています。 攻撃は侵入することを望んでおらず、システムやデータを破壊するだけです。 ESET の研究者による最新の発見は CaddyWiper です。 悪意のあるプログラムは、組織や企業に対する攻撃に使用されました。 …
オーストリアの IT セキュリティ テスト ラボ AV-Comparatives は、最近発見されたマルウェア HermeticWiper に対する保護をテストしました。 データ消去マルウェアは、ウクライナなどの国際的な標的型攻撃で使用されています。 彼らの目的は、金銭やデータを盗むことではなく、単に被害者のコンピュータを使用不能にすることです。 HermeticWiper は、ハード ドライブのパーティショニング ソフトウェアを作成する合法的な会社のサービスを悪用します。 このタイプのユーティリティは、コンピュータのシステム ディスク上のデータ ストレージ領域 (パーティション) を作成、変更、および削除できます。 HermeticWiper は、この便利なユーティリティを (無許可で) 使用して、システム ディスクのブート情報をコピーします...
ロシアの侵略の間、HermeticWiper に続いて別の悪意のあるプログラム IsaacWiper が登場しました。 それらは、ウクライナの組織を直接対象としています。 さらに、ローカル ネットワークに配布する HermeticWizard マルウェアと、おとりランサムウェアとしての HermeticRansom による攻撃が実行されます。 ロシアのウクライナ侵攻を受けて、ESET の研究者は、ウクライナの組織に対する標的型サイバー攻撃で使用された新しいワイパー マルウェア ファミリを発見しました。 最初のサイバー攻撃は、ロシアの侵略の数時間前に始まり、ウクライナの主要な Web サイトに対する大規模な DDoS 攻撃が行われました。 これらの攻撃の過程で、いくつかの新しいタイプのマルウェアも…
ESET は、ウクライナに対する現在のサイバー攻撃に関する情報を公開しました。 多くの政府機関と銀行は当初、DDoS 攻撃の新たな波によって機能不全に陥りました。 サイバー攻撃に続いて、HermeticWiper と呼ばれる新しい破壊的なマルウェアが登場しました。 このデータを削除する悪意のあるプログラムは、ウクライナで数百台のコンピューターに感染しています。 ESET が最初にこのマルウェアを発見したのは、23.02.2021 年 17 月 28 日午後 2021 時頃でした。 マルウェアのタイムスタンプ (XNUMX 年 XNUMX 月 XNUMX 日) は、攻撃がしばらくの間準備されていたことを示唆しています。 あるケースでは、攻撃者が明らかにネットワークにアクセスしていた...
