Злоумышленники больше месяца подготавливали смесь из 5-ти очистителей данных.
Украинская служба реагирования на компьютерные инциденты ( обнаружила в сети национального информационного агентства страны (Укринформ) смесь из 5-ти различных вайперов.
В список вайперов входят Для просмотра ссылки Войди
Злоумышленники запустили вредоносное ПО CaddyWiper с помощью групповой политики Windows (GPO), тем самым показав, что они заранее взломали сеть Агентства. Как выяснила CERT-UA в ходе расследования, злоумышленники получили удаленный доступ к сети Укринформ примерно 7 декабря и ждали более месяца, прежде чем выпустить смесь вредоносных программ.
Однако, их попытка стереть все данные из систем информационного агентства не удалась. Вайперы уничтожили файлы только на «нескольких системах хранения данных», что не повлияло на работу Укринформ.
CERT-UA приписала атаку группировке Sandworm и Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru