Новости 5 вредоносных программ одновременно атаковали информационное агентство Украины

[NewsMaker]

Злоумышленники больше месяца подготавливали смесь из 5-ти очистителей данных.​

---

---

Украинская служба реагирования на компьютерные инциденты ( обнаружила в сети национального информационного агентства страны (Укринформ) смесь из 5-ти различных вайперов.

В список вайперов входят Для просмотра ссылки Войди или Зарегистрируйся (Windows), ZeroWipe (Windows), SDelete (Windows), Для просмотра ссылки Войди или Зарегистрируйся (Linux) и BidSwipe (FreeBSD). Штаммы ZeroWipe и BidSwipe либо являются новыми вредоносными программами, либо отслеживаются Украиной под другими именами.

Злоумышленники запустили вредоносное ПО CaddyWiper с помощью групповой политики Windows (GPO), тем самым показав, что они заранее взломали сеть Агентства. Как выяснила CERT-UA в ходе расследования, злоумышленники получили удаленный доступ к сети Укринформ примерно 7 декабря и ждали более месяца, прежде чем выпустить смесь вредоносных программ.

Однако, их попытка стереть все данные из систем информационного агентства не удалась. Вайперы уничтожили файлы только на «нескольких системах хранения данных», что не повлияло на работу Укринформ.

CERT-UA приписала атаку группировке Sandworm и Для просмотра ссылки Войди или Зарегистрируйся ранее незадокументированного очистителя данных Sandworm на базе Golang под названием SwiftSlicer.

 

[sergeyMNK]

Anonymous