ESET, Ukrayna'ya yönelik güncel siber saldırılar hakkında bilgiler yayınladı. Oradaki bir dizi devlet kurumu ve banka başlangıçta yeni bir DDoS saldırısı dalgasıyla felç oldu. Siber saldırıları, HermeticWiper adlı yeni bir yıkıcı kötü amaçlı yazılım takip etti.
Bu veri silen kötü amaçlı program, Ukrayna'da yüzlerce bilgisayarı etkiledi. ESET, kötü amaçlı yazılımı ilk olarak 23.02.2021 Şubat 17'de yerel saatle 28:2021 civarında keşfetti. Kötü amaçlı yazılımın zaman damgası (XNUMX Aralık XNUMX), saldırının bir süredir hazırlık aşamasında olduğunu gösteriyor. Bir vakada, saldırganların kötü amaçlı yazılımı yayınlamadan önce kurbanın ağına erişimi olduğu görüldü.
Meşru sürücüler silmek için suistimal edildi
ESET analistlerine göre HermeticWiper, disk yönetim yazılımı "EaseUS Partition Master"ın meşru sürücülerini dosyaları bozmak için kötüye kullanır. Saldırganlar ayrıca, kötü amaçlı yazılımın adını da açıklayan Kıbrıslı şirket "Hermetica Digital Ltd." için verilen gerçek kod imzalama sertifikalarını kullanıyor.
En az bir vakada, saldırganların saldırı başlamadan önce bir sonraki kurbanın ağına erişimi olduğu kesin görünüyor. Çeşitli Ukraynalı web siteleri, yeni bir DDoS saldırısı dalgası nedeniyle Çarşamba günü erken saatlerde çevrimdışı oldu. Ukrayna haftalardır bu tür saldırılara maruz kalıyor. Ocak ayının ortalarında Ukrayna'da bir veri silecek keşfedildi. WhisperGate, NotPetya dalgasının anılarını çağrıştıran fidye yazılımı gibi göründü. Bu, dünya çapındaki sistemlere çarpmadan önce ilk olarak Haziran 2017'de Ukrayna'da ortaya çıktı.
ESET, konuyla ilgili uygun blog makalesini güncellemeye ve her yeni bilgiyi HermeticWiper'a bildirmeye devam edecektir.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.