A ESET publicou informações sobre os atuais ataques cibernéticos na Ucrânia. Várias agências governamentais e bancos foram inicialmente paralisados por uma nova onda de ataques DDoS. Os ataques cibernéticos seguiram com um novo malware destrutivo chamado HermeticWiper.
Este programa malicioso de exclusão de dados infectou centenas de computadores na Ucrânia. A ESET descobriu o malware pela primeira vez em 23.02.2021 de fevereiro de 17 por volta das 28h, horário local. O registro de data e hora do malware (2021 de dezembro de XNUMX) sugere que o ataque estava em preparação há algum tempo. Em um caso, os invasores pareciam ter acesso à rede da vítima antes de liberar o malware.
Motoristas legítimos abusados por limpeza
De acordo com os analistas da ESET, o HermeticWiper abusa de drivers legítimos do software de gerenciamento de disco "EaseUS Partition Master" para corromper arquivos. Além disso, os invasores usam certificados de assinatura de código reais emitidos para a empresa cipriota "Hermetica Digital Ltd.", o que também explica a nomenclatura do malware.
Parece certo que, em pelo menos uma instância, os invasores tiveram acesso à rede de uma vítima subsequente antes de o ataque ser lançado. Vários sites ucranianos ficaram offline na quarta-feira devido a uma nova onda de ataques DDoS. A Ucrânia está exposta a esses ataques há semanas. Um limpador de dados foi descoberto na Ucrânia em meados de janeiro. WhisperGate posou como ransomware, evocando memórias da onda NotPetya. Isso apareceu pela primeira vez na Ucrânia em junho de 2017 antes de atingir os sistemas em todo o mundo.
A ESET continuará a atualizar o artigo de blog apropriado sobre o assunto e relatar quaisquer novas percepções sobre o HermeticWiper.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.