Na uživatelská data a firemní sítě na Ukrajině zaútočil počítačový virus
24.02.2022
Na uživatelská data a firemní sítě na Ukrajině zaútočil ve středu odpoledne nový škodlivý kód HermeticWiper. Virus, který maže pevné disky, byl instalovaný na stovkách zařízeních v zemi. Uvedla to bezpečnostní firma Eset. Firma zatím nesdělila, kdo za útoky stojí. Dnes ráno začal vojenský útok Ruska na Ukrajinu.
„První vzorky jsme zachytili ve středu 23. února v 16:52 hodin místního času. Z analýzy malwaru vyplynulo, že vzniknul již 28. prosince, z čehož lze vyvodit, že útok byl připravován poslední dva měsíce,“ uvedl analytik Esetu Michal Cebák.
Škodlivý kód zneužívá legitimní ovladače softwaru EaseUS Partition Master, který slouží ke správě pevných disků, a jeho záměrem je poškodit data uživatele či organizace. Jako poslední krok program restartuje počítač, avšak operační systém posléze již nelze spustit.
V jedné z organizací, která byla cílem útoku, byl wiper nasazený prostřednictvím výchozího Group Policy Management, což znamená, že útočníci převzali kontrolu nad serverem Active Directory, který zajišťuje v počítačové síti autentizaci a autorizaci uživatelů, počítačů i další služby.
Praha 24. února (ČTK)