Hlavní navigace

Eset odhalil destruktivní malware na Ukrajině, situace v ČR je standardní

25. 2. 2022
Doba čtení: 1 minuta

Sdílet

 Autor: Fotolia © ktsdesign
Útok data wiperu je podle expertů schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Analytici sledují kromě Ukrajiny i situaci v České republice, ta však zatím nevykazuje žádný nestandardní stav.

Bezpečnostní analytici společnosti Eset objevili nový malware označovaný jako HermeticWiper. Jedná se o škodlivý kód typu data wiper, který maže uživatelská data a který je používán ke kybernetickým útokům na Ukrajině.

Škodlivý kód zachycený ve středu 23. 2. zneužívá k destrukci dat uložených na pevném disku počítače legitimní ovladač rhdr.sys softwaru EaseUS Partition Master, který jinak slouží ke správě pevných disků. Tento ovladač si malware podle expertů nese s sebou, není tedy nutné, aby byl na zařízení již instalován.

Škodlivý kód kromě přepisu a mazání souborů v uživatelských adresářích maže také uživatelský profil uložený v souboru NTUSER.DAT. Finálním krokem, který znemožňuje následné nastartovaní operačního systému, je přepis částí disku, které jsou nezbytné pro start operačního systému.

V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím GPO, tedy standardního mechanizmu pro hromadnou konfiguraci operačního systému Windows i aplikací v prostředích s adresářovou službou Active Directory,“ popisuje Michal Cebák, bezpečnostní analytik Esetu.

To podle něj znamená, že útočníci museli již předtím převzít kontrolu nad samotným serverem s Active Directory službou. „Ta mimo jiné také zajišťuje v počítačové síti autentizaci a autorizaci uživatelů,“ doplňuje Cebák.

Situace v Česku

Bezpečnostní analytici společnosti Esetu pozorně sledují i situaci v České republice s ohledem na eskalaci situace na Ukrajině. Aktuálně však nejsou sledovány žádné anomálie či výkyvy v počtu či charakteru kybernetických hrozeb.

MMF24

V České republice sledujeme řadu kybernetických útoků a aktivit, nelze je ale dát do přímé souvislosti s aktuálními událostmi na Ukrajině. Česko je dlouhodobým cílem útočníků a v tuto chvíli nesledujeme žádný abnormální nárůst těchto aktivit,“ vysvětluje Cebák.

Zdroj: Eset

Nové články do mailu

 

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Čtěte dále

Martin Moravec je One Lenovo channel sales leader v Lenovu
Martin Moravec je One Lenovo channel sales leader v Lenovu
IDC: Prognóza se zlepšuje, trh chytrých telefonů letos vyroste o 6 %
IDC: Prognóza se zlepšuje, trh chytrých telefonů letos vyroste o 6 %
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Jaké příležitosti přinesly značkám mobilní aplikace a nové technologie?
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Pozvánka na Synology Experience Day 2024
Pozvánka na Synology Experience Day 2024
IDC: Svět investuje do umělé inteligence, výdaje v roce 2028 překonají 630 miliard dolarů
IDC: Svět investuje do umělé inteligence, výdaje v roce 2028 překonají 630 miliard dolarů