ESET objevil destruktivní malware použitý na Ukrajině, cílí na uživatelská data a firemní sítě

Praha, 24. února 2022 – Bezpečnostní analytici společnosti ESET objevili 23. února ve večerních hodinách nový malware označovaný jako HermeticWiper. Jedná se o škodlivý kód typu data wiper, který maže uživatelská data a který byl během středy použit ke kybernetickým útokům na Ukrajině. Podle prvních dat společnosti ESET byl tento malware nainstalován na stovkách zařízeních v zemi. V tuto chvíli probíhá analýza dat, na jejichž základě budou zveřejněny další informace.

„První vzorky jsme zachytili ve středu 23. února v 16:52 místního času. Z analýzy malwaru vyplynulo, že vzniknul již 28. prosince 2021, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ říká Michal Cebák, bezpečnostní analytik společnosti ESET.

Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, který slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace. Jako poslední krok malware restartuje počítač, avšak operační systém posléze již nelze spustit.

„V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím výchozího GPO, Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby,“ dodává Cebák z ESETu.

Společnost ESET během dne zveřejní další informace.

IoC: 

  • 912342F1C840A42F6B74132F8A7C4FFE7D40FB77
  • 61B25D11392172E587D8DA3045812A66C3385451
  • Win32/KillDisk.NCV 

Poznámka: IoC, Indicator of compromise, představuje termín, kterým se označuje důkaz o bezpečnostním incidentu a jednoznačnou identifikaci hrozby. Bezpečnostní komunita na jeho základě může hrozbě lépe čelit.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.