- Hirdetés -

Egymást érik az Ukrajna elleni támadások

|

- Hirdetés -

Az orosz invázió 2022 februári kezdete óta példátlanul intenzívvé váltak az Ukrajna elleni adattörlő (wiper) támadások, az ESET Research most elkészítette az ilyen típusú kibertámadások idővonalát. Jó hír, hogy sok tervezett incidenst sikerült időben felderíteni és megakadályozni. A támadások zöme az orosz Sandworm hackercsoporthoz köthető, de van köztük olyan is, ami a Szörny Rt. animációs filmre utaló hivatkozásokat tartalmaz.

Tavaly év elején az ukrán intézményeket célzó DDoS-támadások között bukkant fel a WhisperGate adattörlő kártevő program, amelyet a hackerek zsarolóprogramnak álcáztak, felidézve a NotPetya 2017 júniusában történt esetét. Ez a taktika egyébként több, későbbi támadás során is megfigyelhető volt.

Mindössze néhány órával az orosz invázió kezdete előtt, 2022. február 23-án a HermeticWiper programot vetették be legalább öt ukrán vállalat több száz számítógépes rendszere ellen. A Hermetic Wiper képes letörölni a megfertőzött rendszer minden adatát, a célba vett hálózat számítógépeinek teljes tartalmát és azokat semmilyen módon nem lehet később visszaállítani. Más rosszindulatú kártevőkkel szemben a HermeticWiper valódi célja nem az adatlopás és így az anyagi haszonszerzés, hanem a puszta rombolás: véglegesen megsemmisíteni az adatokat, illetve a szabotázsakció révén leállítani a működő infrastruktúrákat. A HermeticWiper mellett a hackerakcióban a HermeticWizard nevű férget és a HermeticRansom zsaroló kártevőt is felhasználták. A HermeticRansom egy Go nyelven írt ransomware, amelyet szintén Ukrajnában használtak a HermeticWiper kampánnyal egy időben, valószínűleg azért, hogy elrejtsék az adattörlő program kártékony tevékenységét.

Invázió és tavaszi hullám

2022. február 24-én az első orosz csapásokkal egy időben egy másik pusztító támadás is érte Ukrajnát: az IsaacWiper nevű adattörlő egy ukrán kormányzati hálózatot vett célba. A 2022. februárjában megjelenő IsaacWiper egy sokkal kevésbé kifinomult kártevő, amely rekurzív módon véletlenszerű bájtokkal törli a célba vett lemezegységek minden fájlját, működése viszont az elemzések szerint kifejezetten lassú. Az invázió kezdetének napján az AcidRain wiper a Viasat KA-SAT modemek ellen intézett támadást, amelynek hatása Ukrajna határain kívüli területekre is kiterjedt.

A kártevő támadása következtében például 5800 németországi Enercon szélturbina nem tudott kommunikálni távfelügyelet vagy vezérlés céljából. A kutatók szerint az AcidRain kódja részleges hasonlóságot mutat egy korábbi másik, 2018-as VPNFilter nevű rosszindulatú programmal.

Hackerek tavaly március 1-jén és március 17-én is bevetették a Microsoft által felfedezett DesertBlade adattörlőt egy jelentés szerint. A DesertBlade célja szintén az összes elérhető meghajtón található állomány megsemmisítése volt.

A CERT-UA emellett 2022. március 17-én beszámolt a DoubleZero adattörlő kártevő felfedezéséről. Az ESET kutatói március 14-én észleltek egy ukrán bankot célzó támadást is, amely során a CaddyWiper programot használták.

Az először 2022 áprilisában észlelt CaddyWiper egy igen kifinomult kártékony kód, amely igyekszik elrejteni a működését a rendszerfigyelő alkalmazások és biztonsági szoftverek elől. A kutatók úgy találták, hogy ha a kártevőnek sikerül rendszergazdai jogosultságot szereznie, nagyobb pusztítást képes végezni a célba vett meghajtókon.

2022. április 8-án az Industroyer2 nevű kártevő segítségével próbálták megzavarni az ukrán áramellátást, ám sikertelenül. Érdekesség, hogy ebben az incidensben nem Windows platformokhoz használt adattörlőket is felfedeztek, az ORCSHRED-et, a SOLOSHRED-et és az AWFULSHRED-et – ez utóbbiak Linux és Solaris rendszereken futó kártékony kódok.

Egy csendesebb nyár

Bár a nyári hónapokban az azt megelőző időszakhoz képest kevesebb új adattörlő támadást figyeltek meg Ukrajnában, ugyanakkor több figyelemre méltó eset is történt.

Júniusban például az ESET a CERT-UA-val együtt azon dolgozott, hogy megakadályozzák az ArguePatch kártevő (és a CaddyWiper) telepítését ukrán intézmények rendszereire.

Akciódús őszi hullám

Október 3-án a CaddyWiper új verzióját fedezték fel Ukrajnában, október 5-én pedig az ESET szakértői azonosították a HermeticWiper egy olyan újabb verzióját, amelyet ismeretlenek a VirusTotalra töltöttek fel ellenőrzésképpen, hogy milyen vírusirtó képes azt felismerni.

Október 11-én a Prestige zsarolóvírust észlelték, amelyet ukrajnai és lengyelországi logisztikai vállalatok ellen vetettek be. Erről az esetről a Microsoft is beszámolt.

Ugyanezen a napon az ESET egy korábban ismeretlen adattörlő kártevőt is azonosított, amelyet NikoWipernek neveztek el, és amelyet egy ukrajnai energiaipari vállalat ellen használtak. A NikoWiper a fájlok biztonságos törlésére szolgáló SDelete Microsoft parancssori segédprogramon alapul.

Az ESET kutatói év vége felé, november 21-én is észleltek egy új, .NET-ben írt zsarolóvírust, amelyet RansomBoggsnak neveztek el, mert a kártevő program számos, a Pixar Szörny Rt. című animációs filmjére utaló hivatkozást tartalmaz.

2023-ban folytatódik minden tovább

2023-ban is folytatódtak az ukrán intézmények elleni hackertámadások. Rögtön 2023. január 1-jén észlelték az SDelete segédprogram futtatását egy ukrán szoftver viszonteladónál.

A CERT-UA információi szerint január 17-én újabb, több törlőprogramot is alkalmazó támadás történt, ezúttal egy ukrán hírügynökség ellen. Az incidens során a CaddyWiper, a ZeroWipe, az SDelete, az AwfulShred és a BidSwipe wipereket is észlelték. A BidSwipe azért is figyelemre méltó, mivel ez egy FreeBSD OS adattörlő program.

Az ESET szakértői január 25-én felfedeztek egy új, Go programozási nyelven írt, SwiftSlicer névre keresztelt wipert, amelyet ukrán önkormányzati intézmények ellen vetettek be.

Az orosz APT-csoportok – különösen a Sandworm – által ukrajnai vállalatok és intézmények ellen elkövetett wiper támadások, valamint a zsarolószoftvereknek álcázott törlőprogramok használata nem újdonság. A BlackEnergy körülbelül 2014 óta alkalmaz pluginokat, a Sandworm korábban több támadást is elkövetett a KillDisk wiperrel, a Telebots csoport pedig számos alkalommal vetette be az egyik legismertebb kártevőt, a NotPetyát.

Az ESET szakértői szerint a jövőben is muszáj ébernek maradni, mivel a támadások folytatódására lehet számítani. A témában Béres Péter, az ESET termékeit forgalmazó Sicontact Kft. IT vezetője a 2022-es ITBN konferencián tartott egy nagysikerű előadást.

Természetesen a kiberbűnözők nem csak Ukrajnára koncentrálnak: az adattörlő támadásokról szóló összefoglaló mellett az ESET kutatói elkészítették az aktuális, globális kártevőjelentésüket is. Ebből kiderül, hogy a zsarolóvírusok észlelése 2021 és 2022 között mintegy 20 százalékkal csökkent. Hogy mi áll a visszaesés mögött, szintén kiderül a jelentésből. A zsarolóvírusokról még többet megtudhat az ESET IT-biztonsági podcastjéből, ahol a kiberbiztonsági szakértők a zsarolóvírusok elleni lehetséges védekezési módokról is beszámolnak.

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Budapesten szelfizhetünk Dwayne Johnsonnal

Dwayne Johnsonnal ünnepli első szülinapját a Madame Tussauds Budapest. A hollywoodi világsztár mától a Palazzo Dorottya falai között várja a látogatókat. A Szikla maga is részt vett az impozáns figura kialakításában, amely néhány hónapig...

A nőknek kedvez a Tesco

A közelgő Menstruációs higiénia napja alkalmából a Tesco 2024. június 27-től minden sajátmárkás női intim higiéniai terméke árából elengedi az ÁFA-t, így segítve a nőket havi több ezer forint értékű, rendszeres extra költségeik visszaszorításában....

Budapesten nyit újabb márkakereskedést az AutoWallis

Tovább folytatja a gépjármű-kiskereskedelemben terjeszkedését az AutoWallis Csoport, miután portugál partnerével, a Salvador Caetano Csoporttal közösen nyitnak Budapesten Renault és Dacia márkakereskedést. A lépés jól illeszkedik az AutoWallis stratégiájába, melynek célja, hogy az organikus...

Új Mercedes-Benz modellel erősít a Matchbox

A Mattel leleplezte a Mercedes-Benz G 580 EQ technológiás öntött kisautóját, ami az ikonikus Mercedes-Benz G-osztályt és a nemrégiben bemutatott, új elektromos modellváltozatot ünnepli. A prémium kategóriás kisautó újrahasznosított fémből és legalább 81 százalékban...

Ezt keresik a vásárlók a webshopokban

Az Árukereső.hu adatai egyértelműen rávilágítanak arra, hogy mind Magyarországon, mind a régióban – az időjárás ingadozása ellenére – már dübörög a fogyasztók tudatában a nyár. A top termékek: vitaminok, fehérjeporok, sporteszközök és a fagylalt!Az...

Ezekkel a különlegességekkel készülnek a MOZ.GO szervezői

Több különlegességet is tartogat az idén MOZ.GO néven érkező Magyar Mozgókép Fesztivál. Látható lesz többek között a sokáig betiltott Rabmadár, vetítik az idén 20 éves Kontrollt, jön az Oscar-jelölt Macskajáték felújított képpel és hanggal,...

Országos terjeszkedésbe kezd a Mercar

Budapesten nyitott használtautó szalont a Mercar. Az új értékesítési ponton a partnerektől visszavett autók egy részének értékesítését végzik impozáns körülmények között. De úgy tűnik itt sincs megállás, ahogy az Aszfalt királyaiban sem volt. Országos...

Újabb fordulat a Marsra magyar! sztorijában

Megvette a Netflix a Magyar Telekom és a KMH Film koprodukciójában készült Marsra magyar! című sorozat első évadát, ami május 15-én került fel a streaming platformra, ahol már másnap bekerült a Top10 legnézettebb TV...

Rengeteg program várja a gyerekeket a Városligetben

A Nemzetközi Gyermekmentő Szolgálat 2024. május 25-én és 26-án szervezi meg a Városligeti Gyermeknapot. Az idei rendezvény középpontjában az egészség, a sport, a kultúra, az internetbiztonság és a nemzetek bemutatása áll. Célunk továbbra is...

Tovább nőtt a Nádudvari bevétele

Közel az egynegyedével növelte nettó árbevételét 2023-ban a Nádudvari Élelmiszer Kft., miközben az eredmény a megelőző évi közel háromszorosára nőtt. A sikerhez nagyban hozzájárult, hogy az általános piaci visszaesés ellenére mindhárom üzletágban sikerült volumennövekedést...
- Hirdetés -

Legolvasottabb

Újabb titkok derültek ki a divatgururól

Karl Lagerfeld kétségkívül a divattörténelem egyik legmeghatározóbb alakja, nem véletlen, hogy életéről könyvek jelentek meg, a Disney+-on pedig június 7-én indul az életéről szóló „Becoming Karl Lagerfeld” saját gyártású sorozat. Ennek apropóján összegyűjtöttünk néhány...

Budapesten szelfizhetünk Dwayne Johnsonnal

Dwayne Johnsonnal ünnepli első szülinapját a Madame Tussauds Budapest. A hollywoodi világsztár mától a Palazzo Dorottya falai között várja a látogatókat. A Szikla maga is részt vett az impozáns figura kialakításában, amely néhány hónapig...

A nőknek kedvez a Tesco

A közelgő Menstruációs higiénia napja alkalmából a Tesco 2024. június 27-től minden sajátmárkás női intim higiéniai terméke árából elengedi az ÁFA-t, így segítve a nőket havi több ezer forint értékű, rendszeres extra költségeik visszaszorításában....

Budapesten nyit újabb márkakereskedést az AutoWallis

Tovább folytatja a gépjármű-kiskereskedelemben terjeszkedését az AutoWallis Csoport, miután portugál partnerével, a Salvador Caetano Csoporttal közösen nyitnak Budapesten Renault és Dacia márkakereskedést. A lépés jól illeszkedik az AutoWallis stratégiájába, melynek célja, hogy az organikus...

Új Mercedes-Benz modellel erősít a Matchbox

A Mattel leleplezte a Mercedes-Benz G 580 EQ technológiás öntött kisautóját, ami az ikonikus Mercedes-Benz G-osztályt és a nemrégiben bemutatott, új elektromos modellváltozatot ünnepli. A prémium kategóriás kisautó újrahasznosított fémből és legalább 81 százalékban...

Don't Miss

Az EB körüli reklámhelyek már elfogytak – interjú Kosaras Klaudiával

Már hónapokkal a sportesemények előtt jelentősen megnő a hirdetői kereslet a sport tartalmak melletti megjelenésekre – nyilatkozta az mmonline.hu-nak Kosaras Klaudia. Az Atmedia kereskedelmi igazgatójával készült interjúnkból kiderül többek között, hogyan készülnek az idei...

A jó ötleteket nem büdzsében mérik – interjú Sárospataki Alberttel

Az idén tízéves online számlázó, a Billingo vihette haza az Év Vállalata díjat a kilencedik Marketing Diamond Awardsról. Az elsősorban mikro-, kis- és középvállalkozásokat támogató cég ügyvezetőjét, Sárospataki Albertet kérdeztük a pályázataikról, a Billingo...

Morálisan jót tenni üzletileg is kifizetődő

„Aligha tekinthető felelősségvállalásnak - és etikusnak - az, amikor egy tízmilliós költségvetésű imázskampányt tessék-lássék „bekoszolunk” egy kis kutyasétáltatással” - nyilatkozta a Marketing&Media magazinnak Dr. Pintér Dániel Gergő, a BioTechUSA-cégcsoport vállalati kommunikációs, PR és CSR...

Keressük a legújabb technológiai megoldásokat – interjú Losonczi Balázzsal

A hatékonyság nem elsősorban pénz, sokkal inkább szakmai felkészültség kérdése – vallja Losonczi Balázs, a Pentacom ügyvezetője. A 2001-ben alapított digitális ügynökség lett az idei Marketing Diamond Awardson az Év Ügynöksége, ezzel kapcsolatban kérdeztük...

Fontos, hogy megőrizzük az önbizalmunkat – interjú Samu Zsófiával

Mire van szükség a karrier és a magánélet egyensúlyának megteremtéséhez, mennyire egyenlőek a nők és a férfiak karrierépítési lehetőségei Magyarországon – többek között ezekről kérdeztük Samu Zsófiát. A Samsung Electronics márkakommunikációs vezetője beszélt arról...