En ny datavisker-malware er blevet opdaget, angiveligt brugt i angreb mod maskiner i Ukraine, efter nyheden om, at Rusland indleder en militær operation mod landet.
HermeticWiper Malware brugt i angreb mod Ukraine
Visker-malwaren er blevet kaldt HermeticWiper af Eset og Symantec-forskere.
Ifølge en udtalelse til Forbes skrevet af Jean-Ian Boutin, leder af trusselsforskning hos ESET, HermeticWiper har målrettet nogle store organisationer i Ukraine, påvirker mindst flere hundrede maskiner. At være visker, malwarens formål er at ødelægge ofrenes data, og tilsyneladende, det har vist sig at være effektivt til at gøre det.
Cybersikkerhedsfirmaet siger også, at det kun har observeret HermeticWiper-malwaren i Ukraine. Men, Broadcoms Symantec Threat Intelligence har opdaget datasletningsangreb i Letland og Litauen samt Ukraine, med finans- og statsentreprenører som mål, Symantecs tekniske direktør Vikram Thakur delte i en erklæring.
Visker-malwaren er ikke den eneste cybersikkerhedshændelse mod Ukraine, Forbes rapporterede. DDoS (Distribueret Denial-of-Service) angreb fjernede websteder for en række ukrainske banker og regeringsorganer. Et lignende DDoS-angreb blev indledt i sidste uge mod banker i landet. US. embedsmænd gav den russiske regering skylden.
I januar, Microsoft Threat Intelligence Center (MSTIC) opdaget bevis på en destruktiv malware-operation rettet mod flere organisationer i Ukraine. Teknikfirmaet sagde, at det var "bevidst om de igangværende geopolitiske begivenheder i Ukraine og den omkringliggende region,” opmuntre organisationer til at bruge oplysningerne til proaktivt at beskytte mod enhver ondsindet aktivitet.
Tidligere eksempler på Wiper Malware-angreb
Et andet eksempel på en data wiper malware er Ordinypt. Denne malware blev rapporteret at virke på en måde, der ligner ransomware. I 2019, Ordinypt var rettet mod tyske brugere i en spamkampagne ved hjælp af en falsk jobansøgning. Modtagere af den farlige e-mail vil se en e-mail, der angiveligt er sendt af "Eva Richter", hvori et billede og et CV var vedhæftet. CV'et viste sig at være en ondsindet fil, der var maskeret som en PDF, indstillet til at ødelægge ofrenes filer.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: