NFT pro Ukrajinu

Rusko ve válce s Ukrajinou nasadilo těžké zbraně: útočí tanky i v kyberprostoru

  • Válka vypukla i v kyberprostoru, upozornil ESET
  • Destruktivní virus na Ukrajině napadl stovky počítačů

Bezpečnostní analytici společnosti ESET včera objevili nový malware označovaný jako HermeticWiper. Jedná se o škodlivý kód typu data wiper, který maže uživatelská data a který je používán ke kybernetickým útokům na Ukrajině. Odborníci pozorně sledují kromě Ukrajiny i situaci v České republice, ta však zatím nevykazuje žádný nestandardní stav.


Nepřehlédněte: ESET objevil destruktivní malware použitý na Ukrajině, podezřelé je Rusko


Škodlivý kód zachycený ve středu 23. února zneužívá k destrukci dat uložených na pevném disku počítače legitimní ovladač rhdr.sys softwaru EaseUS Partition Master, který jinak slouží ke správě pevných disků. Tento ovladač si malware nese sebou, není tedy nutné, aby byl na zařízení již instalován.

Kyberprostor novým bitevním polem

Škodlivý kód kromě přepisu a mazání souborů v uživatelských adresářích maže také uživatelský profil uložený v souboru NTUSER.DAT. To ale není vše, finálním krokem, který znemožňuje následné nastartovaní operačního systému, je přepis částí disku, které jsou nezbytné pro start operačního systému. Útok tohoto malware je schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Uživatelé bezpečnostních produktů ESET na Ukrajině jsou proti těmto hrozbám chráněni.

ESET objevil destruktivní malware použitý na Ukrajině
ESET objevil destruktivní malware použitý na Ukrajině. Zdroj: Ed Hardie / Unsplash

„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím GPO, tedy standardního mechanizmu pro hromadnou konfiguraci operačního systému Windows i aplikací v prostředích s adresářovou službou Active Directory. Což znamená, že útočníci museli již předtím převzít kontrolu nad samotným serverem s Active Directory službou. Ta mimo jiné také zajišťuje v počítačové síti autentizaci a autorizaci uživatelů,“ říká Michal Cebák, bezpečnostní analytik společnosti ESET.

Situace v Česku

Bezpečnostní analytici společnosti ESET pozorně sledují i situaci v České republice s ohledem na eskalaci situace na Ukrajině. Aktuálně však nejsou sledovány žádné anomálie či výkyvy v počtu či charakteru kybernetických hrozeb.

„V České republice sledujeme řadu kybernetických útoků a aktivit, nelze je ale dát do přímé souvislosti s aktuálními událostmi na Ukrajině. Česko je dlouhodobým cílem útočníků a v tuto chvíli nesledujeme žádný abnormální nárůst těchto aktivit,“ vysvětluje Cebák. „Pokud by se tato situace změnila, okamžitě na to zareagujeme,“ dodává bezpečnostní analytik.

Zdroj náhledového obrázku: Max Kukurudziak / Unsplash

Total
0
Shares