Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Украина обвинила «русских хакеров» в мощных кибератаках на государственный новостной портал «Укринформ»

3
1 мин
Украинская группа реагирования на чрезвычайные компьютерные ситуации (CERT-UA) 17 января выявила в сети национального информационного агентства страны (Укринформ) «смесь из пяти различных штаммов вредоносного ПО», основным предназначением которого является удаление данных в целевых системах, сообщает издание Bleeping Computer. «По состоянию на 27 января 2023 года выявлено пять образцов вредоносных программ (скриптов), функционал которых направлен на нарушение целостности и доступности информации (запись файлов/дисков с нулевыми байтами/произвольными данными и их последующее удаление)», — отмечается в заявлении CERT-UA. В украинском ведомстве также подчеркнули, что в ходе атак «русские хакеры» из группировки Sandworm якобы использовали следующие виды вредоносного ПО: В CERT-UA рассказали, что хакерам удалось получить удаленный доступ к внутренним сетям агентства «Укринформ» примерно 7 декабря 2022 года, после чего злоумышленники ждали около месяца перед тем, как «выпустить коктейль из в
Изображение: Markus Spiske (unsplash)
Изображение: Markus Spiske (unsplash)

Украинская группа реагирования на чрезвычайные компьютерные ситуации (CERT-UA) 17 января выявила в сети национального информационного агентства страны (Укринформ) «смесь из пяти различных штаммов вредоносного ПО», основным предназначением которого является удаление данных в целевых системах, сообщает издание Bleeping Computer.

«По состоянию на 27 января 2023 года выявлено пять образцов вредоносных программ (скриптов), функционал которых направлен на нарушение целостности и доступности информации (запись файлов/дисков с нулевыми байтами/произвольными данными и их последующее удаление)», — отмечается в заявлении CERT-UA.

В украинском ведомстве также подчеркнули, что в ходе атак «русские хакеры» из группировки Sandworm якобы использовали следующие виды вредоносного ПО:

  • CaddyWiper (Windows);
  • ZeroWipe (Windows);
  • SDelete (Windows);
  • AwfulShred (Linux);
  • BidSwipe (FreeBSD).

В CERT-UA рассказали, что хакерам удалось получить удаленный доступ к внутренним сетям агентства «Укринформ» примерно 7 декабря 2022 года, после чего злоумышленники ждали около месяца перед тем, как «выпустить коктейль из вредоносных программ». Отдельно уточняется, что все файлы из сетей «Укринформ» у хакеров удалить не получилось, однако пострадали данные в «нескольких системах хранения», что существенного воздействия на работу информационного агентства не оказало.

Журналисты издания Bleeping Computer заявили, что вредоносное ПО CaddyWiper используется хакерами из разных группировок с 2022 года достаточно давно. Впервые эта программа для очистки данных применялась во время кибератаки на крупное украинское энергетическое предприятие в апреле 2022 года.

Эксперты по кибербезопасности также указывают на то, что после февраля 2022 года в сетях разных украинских организаций хакеры разворачивали разные виды вредоносного ПО для удаления данных, среди которого выделяется: DoubleZero, HermeticWiper, IsaacWiper, WhisperKill, WhisperGate и AcidRain.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.