up_icon
ESET Security

HermeticWiper: Νέο κακόβουλο λογισμικό διαγραφής δεδομένων χτυπάει την Ουκρανία

24 Φεβρουαρίου 2022 Techgear Team

HermeticWiper: Νέο κακόβουλο λογισμικό διαγραφής δεδομένων χτυπάει την Ουκρανία

Όπως διαπίστωσε το τμήμα έρευνας της παγκόσμιας εταιρείας κυβερνοασφάλειας ESET, αρκετοί οργανισμοί στην Ουκρανία έχουν πληγεί από κυβερνοεπίθεση που περιλάμβανε νέο κακόβουλο λογισμικό διαγραφής δεδομένων (data wiper) με την ονομασία HermeticWiper και το οποίο επηρέασε εκατοντάδες υπολογιστές στα δίκτυά τους. Η επίθεση πραγματοποιήθηκε λίγες ώρες μετά από σειρά επιθέσεων άρνησης εξυπηρέτησης (DDoS) που έθεσε εκτός λειτουργίας αρκετές σημαντικές ιστοσελίδες στη χώρα.

Το κακόβουλο λογισμικό που ανιχνεύθηκε από τα προϊόντα της ESET ως Win32/KillDisk.NCV, εντοπίστηκε για πρώτη φορά λίγο πριν τις 5 μ.μ. τοπική ώρα (3 μ.μ. UTC) την Τετάρτη. Η χρονοσήμανση (timestamp) του data wiper, εν τω μεταξύ, δείχνει ότι δημιουργήθηκε στις 28 Δεκεμβρίου 2021, γεγονός που υποδηλώνει ότι η επίθεση μπορεί να προετοιμαζόταν για αρκετό καιρό.

Το ΗermeticWiper χρησιμοποίησε επώνυμους drivers δημοφιλούς λογισμικού διαχείρισης δίσκων. "Το wiper κάνει κατάχρηση νόμιμων drivers από το λογισμικό EaseUS Partition Master για να καταστρέψει δεδομένα", σύμφωνα με τους ερευνητές της ESET.

Επιπλέον, οι επιτιθέμενοι χρησιμοποίησαν ένα γνήσιο πιστοποιητικό υπογραφής κώδικα που εκδόθηκε σε εταιρεία με έδρα την Κύπρο που ονομάζεται Hermetica Digital Ltd., εξ ου και το όνομα του wiper.

Φαίνεται επίσης ότι τουλάχιστον σε μία περίπτωση, οι απειλητικοί φορείς είχαν πρόσβαση στο δίκτυο του θύματος πριν εξαπολύσουν το κακόβουλο λογισμικό.

Νωρίτερα την Τετάρτη, ορισμένες ουκρανικές ιστοσελίδες τέθηκαν εκτός λειτουργίας μετά από ένα νέο κύμα επιθέσεων DDoS που στοχεύουν τη χώρα εδώ και εβδομάδες.

Στα μέσα Ιανουαρίου, ένα άλλο πρόγραμμα καταστροφής δεδομένων σάρωσε την Ουκρανία. Με την ονομασία WhisperGate, το wiper μεταμφιέστηκε σε ransomware και είχε κάποια κοινά στιγμή με την επίθεση NotPetya που έπληξε την Ουκρανία τον Ιούνιο του 2017 πριν προκαλέσει χάος σε όλο τον κόσμο.

Techgear Team

ΣΧΟΛΙΑ
read more

Δέκα λόγοι που πέφτουμε θύματα απάτης

24 Μαΐου 2022 Techgear Team

Μερικά πράγματα είναι αυτονόητα: το διαδίκτυο έχει φέρει επανάσταση στη ζωή μας, αλλάζοντας τον τρόπο με τον οποίο εργαζόμαστε, μαθαίνουμε, διασκεδάζουμε και αλληλοεπιδρούμε. Τα οφέλη του δικτυωμένου κόσμου μας...

Οι πιο συνηθισμένες απάτες στο LinkedIn και τι να προσέξεις

19 Μαΐου 2022 Techgear Team

Το κυνήγι για μια θέση εργασίας είναι σκληρή δουλειά, ένα είδος πλήρους απασχόλησης από μόνο του. Χρειάζεται συγκέντρωση και υπομονή για να ψάχνετε τη μία αγγελία μετά την άλλη και να συμπληρώνετε ατελείωτες ...

Πώς να καταλάβετε αν κάποιος σας κατασκοπεύει μέσα από την κάμερα της συσκευής σας

29 Απριλίου 2022 Techgear Team

Στα πλαίσια της ψηφιακής μας ζωής, καθόμαστε όλο και περισσότερο μπροστά σε μια οθόνη, είτε πρόκειται για φορητό υπολογιστή, είτε για smartphone είτε για άλλη συσκευή. Αυτό συνήθως σημαίνει ότι καθόμαστε επίσης...

Πώς να καταλάβετε αν έχουν χακάρει το κινητό σας

24 Φεβρουαρίου 2022 Techgear Team

Μήπως η μπαταρία του κινητού σας αδειάζει πιο γρήγορα από το συνηθισμένο; Ή μήπως φαίνεται να καταναλώνετε περισσότερα δεδομένα παρόλο που οι συνήθειες περιήγησής σας στο Internet δεν έχουν αλλάξει; Ίσως να ...

Fitness Trackers: Πόσο ασφαλή είναι για την ιδιωτική μας ζωή;

09 Φεβρουαρίου 2022 Techgear Team

Ποιος δε θυμάται το δημοφιλές τραγούδι των Police “Every breath you take, … every step you take, I'll be watching you”. Πράγματι, κάθε ανάσα που παίρνουμε, κάθε βήμα που κάνουμε, καταγράφονται από το fitness ...

Απάτες με κρυπτονομίσματα: Τι πρέπει να γνωρίζετε και πως θα προστατευτείτε

27 Ιανουαρίου 2022 Techgear Team

Ο κόσμος έχει πάθει εμμονή με τα κρυπτονομίσματα. Ψηφιακά νομίσματα όπως το bitcoin, το Monero, το Ethereum και το Dogecoin βρίσκονται παντού στο διαδίκτυο. Η αλματώδης άνοδος της αξίας τους υπόσχεται μεγάλα ...

5 τρόποι με τους οποίους οι χάκερ κλέβουν κωδικούς πρόσβασης και πώς να τους σταματήσετε

17 Ιανουαρίου 2022 Techgear Team

Ένας λόγος για τη δημοτικότητα των κωδικών πρόσβασης είναι ότι οι άνθρωποι γνωρίζουν ενστικτωδώς πώς λειτουργούν. Υπάρχει όμως και ένα πρόβλημα. Οι κωδικοί πρόσβασης είναι η αχίλλειος πτέρνα της ψηφιακής ζωής ...

Οι 10 κακές συνήθειες που πρέπει να αποβάλλετε το 2022 για να προστατέψετε τον ψηφιακό σας κόσμο

07 Ιανουαρίου 2022 Techgear Team

Το 2021 ήταν μία από τις πιο “παραγωγικές” χρονιές για τους κυβερνοεγκληματίες. Mόνο το πρώτο εξάμηνο του 2021, εκτέθηκαν σχεδόν 19 δισεκατομμύρια αρχεία. Αν, παρόλα αυτά, εσείς εξακολουθείτε να μη θέλετε να ...

Δωροκάρτα για τα Χριστούγεννα; 5 κοινές απάτες και πως να προστατευθείς

21 Δεκεμβρίου 2021 Techgear Team

Όταν σου κάνει κάποιος δώρο και εσύ αρχίζεις να ελέγχεις αν είναι ασφαλές, φαίνεται σαν ένδειξη αχαριστίας. «Σου χαρίζουν ένα γάιδαρο και εσύ τον κοιτάς στα δόντια;» λέει η παράδοση. Κι όμως, στην περίπτωση ...

Log4Shell: Έχετε πάρει μέτρα για να προστατευτείτε από αυτήν την ευπάθεια;

21 Δεκεμβρίου 2021 Techgear Team

Μπορεί οι επικεφαλής των επιχειρήσεων να γνωρίζουν τον προϋπολογισμό που έχουν εγκρίνει για το τμήμα πληροφορικής της εταιρείας τους, όμως συχνά αγνοούν το εάν τα συστήματα IT της εταιρείας τους έχουν ...

Loader
techgear_icon