Článek
„První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vznikl již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ prohlásil Michal Cebák, bezpečnostní analytik Esetu.
Jedná se o nezvaného návštěvníka typu data wiper, který maže uživatelská data. Poprvé ho bezpečnostní experti zachytili na Ukrajině ve středu. Podle prvních dat Esetu byl tento malware nainstalován na stovkách zařízení v zemi.
Ukrajina čelí rozsáhlému kybernetickému útoku. Opět
„Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, který slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace. Jako poslední krok malware restartuje počítač, avšak operační systém posléze již nelze spustit,“ přiblížil technickou stránku věci bezpečnostní expert.
„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO, Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby,“ doplnil Cebák.
Bližší informace o samotném malwaru i o tom, odkud byl útok cílen, budou bezpečnostní experti schopni sdělit až po podrobnější analýze.
Ukrajina v minulých dnech čelila také rozsáhlým kybernetickým útokům typu DDoS (Distributed Denial of Service), který se snažil zahltit webové stránky a služby v zemi, aby byly nefunkční. Podle agentury Reuters nefungovaly weby vlády, parlamentu, ministerstva zahraničí ani některých bank. Původ útoku zatím není zřejmý, ale Kyjev i západní činitelé opakovaně uvedli, že za těmito útoky stojí Moskva. A to ještě předtím, než Rusko zaútočilo na Ukrajinu.
Ukrajinská města napříč zemí jsou pod palbou
