Sulmet kibernetike të kryera dje kundër institucioneve dhe shërbimeve të Ukrainës, një prelud i operacioneve të konfliktit të armatosur që Rusia nisi gjatë natës në tokën ukrainase, panë përdorimin e një lloji të ri “Data Wiper”, qëllimi i të cilit është të rrëzojë sistemin e synuar nga fshirja e të dhënave. Nuk ishte thjesht një operacion DDoS, siç u shfaq në momentet e para të sulmit të hakerëve.
Malware u identifikua nga kompanitë e sigurisë kompjuterike Symantec dhe ESET, të cilat më pas publikuan informacione dhe analiza për të ndihmuar në thellimin e njohurive të tyre për këtë lloj mjeti. “Sipas telemetrisë së Symantec Threat Hunter, sulme të reja ndodhën në Ukrainë, Letoni dhe Lituani. Objektivat përfshinin financimin e qeverisë dhe kontraktorët,” tha Symantec në një deklaratë.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
ESET ka postuar informacione përmes Twitter, duke treguar se si fshirësi i ri i të dhënave, i vendosur në qindra pajisje në rrjetet ukrainase, zbulohet si Win32 / KillDisk.NCV. ESET vëren se fshirësi i ri i të dhënave u përpilua më 28 dhjetor të kaluar, që mund të nënkuptojë se sulmet janë planifikuar për ca kohë. Fshirësi, pasi të instalohet, kujdeset të komprometojë skedarët e pajisjes dhe Regjistrin e tij Kryesor Boot përpara se të vazhdojë me një rindezje dhe kështu ta bëjë makinën të padobishme.
Për të mbështetur më tej hipotezën e një sulmi të planifikuar, ESET vuri në dukje se të paktën në një rast ishte një sulm jo i synuar në kompjuterë individualë, por i shpërndarë nga një kontrollues i domenit të Windows, duke treguar se dora operative që koordinoi sulmin kibernetik ka qenë në gjendje të keni akses në rrjete për ca kohë. Përdorimi i fshirësit të të dhënave kishte ndodhur tashmë në një sulm tjetër në rrjetet ukrainase në janar, më pas i maskuar si ransomware i zakonshëm.
Megjithëse sulmet DDoS janë gjurmuar tek forcat e koordinuara nga inteligjenca ruse, sulmet që kanë parë përdorimin e fshirësve të të dhënave nuk u janë atribuar forcave ruse, megjithëse në të kaluarën këto lloj mjetesh janë përdorur nga aktorë të mbështetur kërcënimi. Rusia.
Discussion about this post