Компанія ESET опублікувала інформацію про поточні кібератаки на Україну. Низка державних установ і банків там спочатку були паралізовані новою хвилею DDoS-атак. Кібератаки супроводжувалися новою руйнівною шкідливою програмою під назвою HermeticWiper.
Ця шкідлива програма для видалення даних заразила сотні комп’ютерів в Україні. ESET вперше виявила зловмисне програмне забезпечення 23.02.2021 лютого 17 року близько 28:2021 за місцевим часом. Позначка часу шкідливого програмного забезпечення (XNUMX грудня XNUMX року) свідчить про те, що атака готувалася протягом деякого часу. В одному випадку зловмисники мали доступ до мережі жертви перед тим, як випустити зловмисне програмне забезпечення.
Законних водіїв знущали за стирання
За словами аналітиків ESET, HermeticWiper зловживає законними драйверами програмного забезпечення для керування дисками «EaseUS Partition Master» для пошкодження файлів. Крім того, зловмисники використовують справжні сертифікати підпису коду, видані кіпрській компанії «Hermetica Digital Ltd.», що також пояснює назву шкідливої програми.
Здається певним, що принаймні в одному випадку зловмисники мали доступ до мережі наступної жертви до початку атаки. У середу вранці через нову хвилю DDoS-атак відключилися різні українські сайти. Україна тижнями зазнавала таких атак. Ще в середині січня в Україні виявили стиральник даних. WhisperGate видавався за програму-вимагач, викликаючи спогади про хвилю NotPetya. Вперше це з’явилося в Україні в червні 2017 року, перш ніж потрапити в системи по всьому світу.
ESET продовжуватиме оновлювати відповідні статті в блозі на цю тему та повідомляти про будь-яку нову інформацію про HermeticWiper.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.