Společnost Eset oznámila, že zachytila destruktivní malware, který byl zaměřen na finanční instituce na Ukrajině. Škodlivý kód CaddyWiper je opět malware typu wiper, jehož primárním cílem je ničení dat a ochromení chodu organizace.
„CaddyWiper je podobný již dříve detekovaným škodlivým kódům HermeticWiper a IsaacWiper a i v tomto případě analýza naznačuje, že dotčené organizace byly napadeny v minulosti,“ vysvětluje Michal Cebák, bezpečnostní analytik společnosti Eset.
Díky informacím o útocích z posledních týdnů se bezpečnostní experti domnívají, že dotčené organizace byly již jedním z předchozích wiperů napadeny a aktuální útok tak mohl těžit ze znalosti prostředí i z nedostatečně rychlé opravy zranitelností systému.
„I v tomto případě byl wiper nasazen prostřednictvím GPO, tedy standardního mechanizmu pro hromadnou konfiguraci operačního systému Windows i aplikací v prostředích s adresářovou službou Active Directory,“ upřesňuje Cebák.
Vážení čtenáři, situaci na Ukrajině se věnujeme napříč servery, které spadají pod našeho vydavatele, společnost Internet Info. Nabízíme vám výběr některých textů:
POMOC PRO UPCHLÍKY
- Měšec: Pomáháte uprchlíkům z Ukrajiny? Tyto informace jim pomohou
- Finance: Na jaké sociální dávky mají nárok Ukrajinci?
- Vitalia: Pro obyvatele Ukrajiny je v ČR dostupná bezplatná lékařská i psychologická pomoc
- Finance: Jak zapsat dítě z Ukrajiny do základní školy?
- Podnikatel: Radíme Ukrajincům: Vyhledání zaměstnání a uzavření pracovní smlouvy
- Podnikatel: Ukrajinci v ČR dostávají povolávací rozkazy, řadu firem to může dostat do potíží
- Podnikatel: Pivo, automobily nebo služby už do Ruska nemíří. Stále více firem omezuje vývoz
- Euro: Válka na Ukrajině brzdí provoz potravinářského, chemického i automobilového průmyslu
- Měšec: Vláda připravuje nové dávky. Jedna podpoří ukrajinské uprchlíky, druhá ty, co jim pomáhají
- Měšec: Začíná náhrada vkladů Sberbank. Na jejich výplatu máte 3 roky času. A co s úvěry?
- Měšec: Pomáháte Ukrajincům? Využijte nové možnosti, jak si můžete snížit daně
- Měšec: Banky vychází vstříc Ukrajincům. Zjednodušují zakládání účtu a odpouští poplatky
- Euro: Kvůli ruské invazi odepíše globální ekonomika až jedno procento
- Lupa: Putinův oligarcha i miláčci programátorů. Co jsou zač ruské internetové a IT firmy působící v Česku
- Lupa: Takhle Rusko odřízlo nezávislá média. BBC doporučuje používat Tor
- Computerworld: Analytici predikují dopady ruské agrese na Ukrajině na globální trh ICT
- Root: Podvodníci zneužívají války na Ukrajině, lákají údaje a podstrkávají malware
Aktuální situace na Ukrajině z pohledu kyberbezpečnosti
Kyberbezpečnostní společnost upozorňuje, že malware CaddyWiper je již třetím škodlivým kódem typu wiper, který byl bezpečnostními experty během několika posledních týdnů na Ukrajině detekován.
V předvečer ruské invaze zachytil Eset malware HermeticWiper v sítích řady významných ukrajinských organizací. Později byly v podrobné analýze popsány další škodlivé kódy.
Šlo konkrétně o worm (červ) HermeticWizard, který napomáhal šíření wiperu uvnitř lokálních sítí, či ransomware HermeticRansom, který byl použit jako zastírací manévr a měl od hlavního útoku odvést pozornost.
V den invaze pak proběhl druhý útok za použití malwaru IsaacWiper, který mířil na ukrajinskou vládní síť. Kromě vládních cílů byly útoky wiperem v dalších dnech detekovány také v případě organizací z řad médií. Podrobné informace jsou stále předmětem hlubších analýz.
Situace v Česku
S ohledem na těžko předvídatelný vývoj konfliktu na Ukrajině sledují bezpečnostní analytici z Esetu podrobně také situaci v České republice. Aktuálně ale nejsou sledovány žádné výkyvy nad rámec standardní situace v počtu a charakteru kybernetických hrozeb v českém prostředí.
„V Česku sledujeme dlouhodobě řadu kybernetických hrozeb a útočných kampaní, v tuto chvíli ale žádnou nemůžeme dát do souvislosti s událostmi na Ukrajině,“ říká Cebák. Česko je podle něj cílem kybernetických útoků dlouhodobě, situace se ale v tuto chvíli nijak nevymyká dlouhodobě pozorovanému stavu.
„Vyšší stav obezřetnosti je nicméně určitě namístě, konflikt v kybernetickém prostoru bude určitě daleko méně respektovat hranice jednotlivých států,“ uzavírá.
Zdroj: Eset
