Eset odhalil destruktivní malware na Ukrajině, situace v ČR je standardní

25. 2. 2022
Doba čtení: 1 minuta

Sdílet

 Autor: Fotolia © ktsdesign
Útok data wiperu je podle expertů schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Analytici sledují kromě Ukrajiny i situaci v České republice, ta však zatím nevykazuje žádný nestandardní stav.

Bezpečnostní analytici společnosti Eset objevili nový malware označovaný jako HermeticWiper. Jedná se o škodlivý kód typu data wiper, který maže uživatelská data a který je používán ke kybernetickým útokům na Ukrajině.

Škodlivý kód zachycený ve středu 23. 2. zneužívá k destrukci dat uložených na pevném disku počítače legitimní ovladač rhdr.sys softwaru EaseUS Partition Master, který jinak slouží ke správě pevných disků. Tento ovladač si malware podle expertů nese s sebou, není tedy nutné, aby byl na zařízení již instalován.

Škodlivý kód kromě přepisu a mazání souborů v uživatelských adresářích maže také uživatelský profil uložený v souboru NTUSER.DAT. Finálním krokem, který znemožňuje následné nastartovaní operačního systému, je přepis částí disku, které jsou nezbytné pro start operačního systému.

V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím GPO, tedy standardního mechanizmu pro hromadnou konfiguraci operačního systému Windows i aplikací v prostředích s adresářovou službou Active Directory,“ popisuje Michal Cebák, bezpečnostní analytik Esetu.

To podle něj znamená, že útočníci museli již předtím převzít kontrolu nad samotným serverem s Active Directory službou. „Ta mimo jiné také zajišťuje v počítačové síti autentizaci a autorizaci uživatelů,“ doplňuje Cebák.

Situace v Česku

Bezpečnostní analytici společnosti Esetu pozorně sledují i situaci v České republice s ohledem na eskalaci situace na Ukrajině. Aktuálně však nejsou sledovány žádné anomálie či výkyvy v počtu či charakteru kybernetických hrozeb.

bitcoin_skoleni

V České republice sledujeme řadu kybernetických útoků a aktivit, nelze je ale dát do přímé souvislosti s aktuálními událostmi na Ukrajině. Česko je dlouhodobým cílem útočníků a v tuto chvíli nesledujeme žádný abnormální nárůst těchto aktivit,“ vysvětluje Cebák.

Zdroj: Eset

Nové články do mailu

 

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Čtěte dále

Canalys: Trh tabletů před vánoční sezonou vyrostl o 11 %
Canalys: Trh tabletů před vánoční sezonou vyrostl o 11 %
Denisa Arslanianová a Veronika Schieblová posilují marketing Samsungu v ČR a SR
Denisa Arslanianová a Veronika Schieblová posilují marketing Samsungu v ČR a SR
DPD rozšiřuje síť výdejních míst o pobočky České pošty
DPD rozšiřuje síť výdejních míst o pobočky České pošty
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
Check Point: Počet kyberútoků dosáhl historického maxima, vzrostl o 75 %
Check Point: Počet kyberútoků dosáhl historického maxima, vzrostl o 75 %
Obrazem: Hříšný byznys s AT Computers
Obrazem: Hříšný byznys s AT Computers