Новости 5 вредоносных программ одновременно атаковали информационное агентство Украины

NewsMaker

I'm just a script
Премиум
13,868
20
8 Ноя 2022

Злоумышленники больше месяца подготавливали смесь из 5-ти очистителей данных.​


3k34f5m2h1fi3yk3jvddu4otpv5v4tdc.jpg


Украинская служба реагирования на компьютерные инциденты ( обнаружила в сети национального информационного агентства страны (Укринформ) смесь из 5-ти различных вайперов.

В список вайперов входят Для просмотра ссылки Войди или Зарегистрируйся (Windows), ZeroWipe (Windows), SDelete (Windows), Для просмотра ссылки Войди или Зарегистрируйся (Linux) и BidSwipe (FreeBSD). Штаммы ZeroWipe и BidSwipe либо являются новыми вредоносными программами, либо отслеживаются Украиной под другими именами.

Злоумышленники запустили вредоносное ПО CaddyWiper с помощью групповой политики Windows (GPO), тем самым показав, что они заранее взломали сеть Агентства. Как выяснила CERT-UA в ходе расследования, злоумышленники получили удаленный доступ к сети Укринформ примерно 7 декабря и ждали более месяца, прежде чем выпустить смесь вредоносных программ.

Однако, их попытка стереть все данные из систем информационного агентства не удалась. Вайперы уничтожили файлы только на «нескольких системах хранения данных», что не повлияло на работу Укринформ.

CERT-UA приписала атаку группировке Sandworm и Для просмотра ссылки Войди или Зарегистрируйся ранее незадокументированного очистителя данных Sandworm на базе Golang под названием SwiftSlicer.
 
Источник новости
www.securitylab.ru

Похожие темы