Eset odhalil destruktivní malware na Ukrajině, situace v ČR je standardní

25. 2. 2022
Doba čtení: 1 minuta

Sdílet

 Autor: Fotolia © ktsdesign
Útok data wiperu je podle expertů schopen vyřadit nejen jednotlivé počítače, ale i celé organizace. Analytici sledují kromě Ukrajiny i situaci v České republice, ta však zatím nevykazuje žádný nestandardní stav.

Bezpečnostní analytici společnosti Eset objevili nový malware označovaný jako HermeticWiper. Jedná se o škodlivý kód typu data wiper, který maže uživatelská data a který je používán ke kybernetickým útokům na Ukrajině.

Škodlivý kód zachycený ve středu 23. 2. zneužívá k destrukci dat uložených na pevném disku počítače legitimní ovladač rhdr.sys softwaru EaseUS Partition Master, který jinak slouží ke správě pevných disků. Tento ovladač si malware podle expertů nese s sebou, není tedy nutné, aby byl na zařízení již instalován.

Škodlivý kód kromě přepisu a mazání souborů v uživatelských adresářích maže také uživatelský profil uložený v souboru NTUSER.DAT. Finálním krokem, který znemožňuje následné nastartovaní operačního systému, je přepis částí disku, které jsou nezbytné pro start operačního systému.

V jedné z organizací, které byly cílem útoku, byl wiper nasazen prostřednictvím GPO, tedy standardního mechanizmu pro hromadnou konfiguraci operačního systému Windows i aplikací v prostředích s adresářovou službou Active Directory,“ popisuje Michal Cebák, bezpečnostní analytik Esetu.

To podle něj znamená, že útočníci museli již předtím převzít kontrolu nad samotným serverem s Active Directory službou. „Ta mimo jiné také zajišťuje v počítačové síti autentizaci a autorizaci uživatelů,“ doplňuje Cebák.

Situace v Česku

Bezpečnostní analytici společnosti Esetu pozorně sledují i situaci v České republice s ohledem na eskalaci situace na Ukrajině. Aktuálně však nejsou sledovány žádné anomálie či výkyvy v počtu či charakteru kybernetických hrozeb.

bitcoin_skoleni

V České republice sledujeme řadu kybernetických útoků a aktivit, nelze je ale dát do přímé souvislosti s aktuálními událostmi na Ukrajině. Česko je dlouhodobým cílem útočníků a v tuto chvíli nesledujeme žádný abnormální nárůst těchto aktivit,“ vysvětluje Cebák.

Zdroj: Eset

Nové články do mailu

 

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

Čtěte dále

IDC: Silný podzimní vzestup tabletů, dodávky vyrostly o 20 %
IDC: Silný podzimní vzestup tabletů, dodávky vyrostly o 20 %
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Datart: Gamingu kralují konzole, před PC je preferují dvě třetiny kupujících
Datart: Gamingu kralují konzole, před PC je preferují dvě třetiny kupujících
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
AT Computers je opět nejlepším distributorem klientských zařízení Dell
AT Computers je opět nejlepším distributorem klientských zařízení Dell