Ukranalaiset kärsivät fyysisten sotatoimien ohella myös uudesta verkkohyökkäyksestä.
Tietoturvayhtiö ESETin tutkijat löysivat eilen uuden dataa tuhoavan haittaohjelman, joka oli siinä vaiheessa levinnyt satoihin ukrainalaiskoneisiin. Yhtiö nimesi ohjelman HermeticWiperiksi, koska se käyttää Hermetica Digitalin digitaalista allekirjoitusta.
ESETin selvitysten mukaan ohjelmaa analysoimalla voi päätellä, että hyökkäystä on valmisteltu lähes kaksi kuukautta.
Ohjelma hyödyntää EaseUS Partition Master -ohjelmiston ajureita toiminnassaan. Ainakin yhdessä organisaatiossa haittaohjelma levisi organisaatioon normaaleiden ryhmäkäytäntöjen kautta. Tämä tärkoittaa mahdollisesti sitä, että myös AD-palvelin on otettu haltuun.
Ohjelma tuhoaa tietoja saastuneilta koneilta ja päättää toimintansa koneen uudelleenkäynnistykseen.
Lue lisää:
- Tuhoisa haittaohjelma käy ukrainalaisten organisaatioiden kimppuun
- EU aktivoi Ukrainaa tukevan kyberturvallisuusryhmän – tarkoituksena estää Venäjän kyberhyökkäykset
Kuva Michael Geiger Unsplash