Wiper Malware Menargetkan Ukraina Perusahaan keamanan siber ESET dan Symantec dari Broadcom mengatakan mereka menemukan malware penghapus data baru yang digunakan dalam serangan baru terhadap ratusan mesin di Ukraina, saat pasukan Rusia secara resmi meluncurkan operasi militer skala penuh terhadap negara tersebut.
Perusahaan Slovakia menjuluki wiper "HermeticWiper" (alias KillDisk.NCV), dengan salah satu sampel malware yang dikumpulkan pada 28 Desember 2021, menyiratkan bahwa persiapan untuk serangan mungkin telah berlangsung selama hampir dua bulan.
"Biner wiper ditandatangani menggunakan sertifikat penandatanganan kode yang dikeluarkan untuk Hermetica Digital Ltd," kata ESET dalam serangkaian tweet. "Penghapus menyalahgunakan driver yang sah dari perangkat lunak EaseUS Partition Master untuk merusak data. Sebagai langkah terakhir, penghapus mem-boot ulang komputer.
" Secara khusus, HermeticWiper dikirimkan melalui driver manajemen partisi EaseUS yang tidak berbahaya tetapi ditandatangani yang kemudian melanjutkan untuk merusak 512 byte pertama, Master Boot Record (MBR) untuk setiap drive fisik, sebelum memulai penonaktifan sistem dan secara efektif membuat mesin tidak dapat dioperasikan.
"Setelah seminggu melakukan perusakan dan peningkatan serangan DDoS, proliferasi operasi sabotase melalui malware wiper adalah eskalasi yang diharapkan dan disesalkan," kata peneliti ancaman utama SentinelOne Juan Andres Guerrero-Saade dalam sebuah laporan yang menganalisis malware baru.
Setidaknya salah satu penyusupan melibatkan penyebaran malware langsung dari pengontrol domain Windows, yang menunjukkan bahwa penyerang telah mengambil alih jaringan target. Skala dan dampak serangan penghapusan data masih belum diketahui, begitu pula identitas aktor ancaman di balik infeksi tersebut. Namun perkembangan tersebut menandai kedua kalinya tahun ini bahwa malware destruktif telah dikerahkan pada sistem komputer Ukraina setelah operasi WhisperGate pada pertengahan Januari. Serangan wiper juga mengikuti gelombang
"besar" ketiga dari serangan distributed denial-of-service (DDoS) yang melanda beberapa lembaga pemerintah dan perbankan Ukraina pada hari Rabu, melumpuhkan portal online untuk Kementerian Luar Negeri, Kabinet Menteri, dan Rada. , parlemen negara itu. Penghapus Malware Pekan lalu, dua bank terbesar Ukraina, PrivatBank dan Oschadbank, serta situs web Kementerian Pertahanan Ukraina dan Angkatan Bersenjata mengalami pemadaman akibat serangan DDoS dari aktor tak dikenal, yang mendorong pemerintah Inggris dan AS untuk menunjuk jari di Direktorat Intelijen Utama Rusia (GRU), sebuah tuduhan yang dibantah oleh Kremlin.
Serangan wiper juga mengikuti gelombang "besar" ketiga dari serangan distributed denial-of-service (DDoS) yang melanda beberapa lembaga pemerintah dan perbankan Ukraina pada hari Rabu, melumpuhkan portal online untuk Kementerian Luar Negeri, Kabinet Menteri, dan Rada. , parlemen negara itu. Penghapus Malware Pekan lalu, dua bank terbesar Ukraina, PrivatBank dan Oschadbank, serta situs web Kementerian Pertahanan Ukraina dan Angkatan Bersenjata mengalami pemadaman akibat serangan DDoS dari aktor tak dikenal, yang mendorong pemerintah Inggris dan AS untuk menunjuk jari di Direktorat Intelijen Utama Rusia (GRU), sebuah tuduhan yang dibantah oleh Kremlin. Penghapus Malware Kampanye yang menggunakan serangan DDoS mengirimkan arus lalu lintas sampah yang dimaksudkan untuk membanjiri target dengan tujuan membuat mereka tidak dapat diakses. Analisis selanjutnya dari insiden 15 Februari oleh CERT-UA menemukan bahwa mereka dilakukan menggunakan botnet seperti Mirai dan MÄ“ris dengan memanfaatkan router MikroTik yang disusupi dan perangkat IoT lainnya. Mencegah Pelanggaran Data Terlebih lagi, sistem informasi milik lembaga negara Ukraina dikatakan tidak berhasil menjadi sasaran sebanyak 121 serangan siber pada Januari 2022 saja. Itu tidak semua.
Penjahat
dunia maya di web gelap mencari untuk memanfaatkan ketegangan politik yang sedang berlangsung dengan mengiklankan database dan akses jaringan yang berisi informasi tentang warga Ukraina dan entitas infra kritis di RaidForums dan pasar Sipil Bebas dengan harapan mendapatkan keuntungan tinggi, menurut sebuah laporan yang diterbitkan oleh Accenture awal pekan ini. Serangan gencar terus menerus dari tindakan cyber berbahaya yang mengganggu sejak awal tahun juga telah membuat otoritas penegak hukum Ukraina melukiskan serangan itu sebagai upaya untuk menyebarkan kecemasan, merusak kepercayaan pada kemampuan negara untuk membela warganya, dan mengacaukan persatuannya.
“Ukraina menghadapi upaya untuk secara sistematis menabur kepanikan, menyebarkan informasi palsu dan mendistorsi keadaan sebenarnya,” kata Dinas Keamanan Ukraina (SSU) pada 14 Februari. “Semua gabungan ini tidak lebih dari gelombang besar perang hibrida lainnya. "