Image: Artem Kniaz
Yeni veri silecek kötü amaçlı yazılımları, Rusya'nın gündemlerinde yıkıcı saldırılarda yıkıcı saldırılarda yer alan Ukrayna ağları üzerine konuşlandırıldı.
"Birkaç saldırıda Symantec tarihe kadar incelendi, fidye yazılımı da silecekle aynı anda etkilenen kuruluşlara karşı konuşlandırıldı. Symantec," Ransomware'i dağıtmak için planlanan görevler kullanıldı "dedi.
"Ransomware'in silecek saldırılarından bir kurt ve dikkat dağıtıcı olarak kullanılması muhtemel görünüyor. Bu, silecekin fidye yazılımı olarak gizlendiği, Ukrayna'ya karşı daha önceki Whispergate silecek saldırılarına bazı benzerliklere sahiptir."
Ransomware Decoy ayrıca, tehlikeye atılan sistemlere bir fidye notu attı, "Yeni seçimlerden öğrendiğim tek şey, eskiden hiçbir şey öğrenmedi!" Dedi.
Ransom Notu, mağdurlara, dosyalarını geri almak için iki e-posta adresine (i.e., vote2024forjb@protonmail.com ve stephanie.jones2024@protonmail.com) ulaşmalarını söyler.
Sendinelone Müdürü Tehdit Araştırmacı Juan Andres Guerrero-Saade tarafından Hermeticwiper Dublajlı silecek, Ukrayna örgütlerini hedef alan dünkü saldırılara düştü ve Ukrayna'nın sınırları dışındaki sistemlere de başladı.
Silecek saldırılarına sahip olan hedefler, Ukrayna, Letonya ve Litvanya'dan Finans ve Devlet Müteahhitleri, Symantec Threat Intellice, Symantec Threat Intellice, Symantec Threat Industrice, Vikram Thakur'a dedi.
Siberattacks dün meydana gelmiş olsa da, Siber Güvenlik Firması ESET, Hermeticwiper kötü amaçlı yazılımının, 28 Aralık 2021'lik bir derleme tarihine sahip olduğunu belirtti.
Symantec, saldırganların, Microsoft Exchange güvenlik açıklarını 2021 kadar erken bir şekilde sömürerek ve silecek kötü amaçlı yazılımını dağıtmadan önce Web Kabukları'nı takarak önceden kaybetti.
Örneğin, "Litvanya'daki bir organizasyon, en az 12 Kasım 2021'den, onlara göre tehlikeye atıldı" dedi.
Silecek Malware, Bilgisayarı yeniden başlatmadan önce bozulmuş aygıtların dosyalarını bozmak için EASEUS bölüm Yöneticisi sürücülerini kullanır. Güvenlik araştırmacısı Silas Cutler'in de bulunduğu gibi, veri silecekleri de cihazın ana önyükleme kaydını da düşürür, tüm enfekte olmuş cihazları başlatılamaz hale getirir.
Bu, yılın başından beri Ukrayna ağlarına karşı kullanılan ikinci veri silecekiydi. Microsoft Ocak ayında açıklanan olarak, yıkıcı bir veri silme kötü amaçlı yazılımları, Ukrayna örgütlerini hedef alan saldırılarda fısıldayan ve fidye yazılımı olarak kamufle edilmiş olarak kamufle edilmiştir.
Tıpkı Hermeticwiper, WhisPrespate, dosyaları bozdurmak için kullanıldı ve bozunmamış cihazların ustası kayıtlarını silmek için kullanıldı, işletim sistemine önyüklemeyi imkansız kılar veya sabit sürücüde depolanan dosyalara erişimi imkansız hale getirir.
Dünün kötü amaçlı yazılım saldırıları, Ukrayna devlet kurumlarına ve devlete ait bankalara, Ukrayna hükümet sitelerini ve bankalarını etkilediği, geçen hafta kullanılmış olanlara benzer DDOS saldırıları ile birlikte geldi.
Çarşamba saldırıları atfedilmemesi durumunda, geçen haftadaki DDOS'un DDOS'u Rusya'nın Silahlı Kuvvetler Genelkurmay Başkanlığına (GRU olarak da bilinen) ana müdürlüğüne bağladığı Beyaz Saray.
Veri silecekleri, geçmişte Rus devlet destekli hack grupları tarafından kullanılan bir araç da olmuştur. 2017'deki Notpetya Ransomware ile binlerce Ukrayna işletmesini vuran bir silecek saldırısı, ABD'nin üç yıl sonra Rus Gru Hacker'larına bağlandı.
2020'de, Rus GRU bilgisayar korsanlarının, Sandworm olarak bilinen seçkin Rus hack grubunun bir parçası olduğuna inanılıyordu.
Bu ayın DDOS ve kötü amaçlı yazılım saldırıları, Ukrayna'nın Güvenlik Hizmeti'nden (SSU), ülkenin "büyük bir hibrit savaş dalgasının" hedefi olduğunu söyleyen bir basın açıklamasını izler.
Ukrayna'da yıkıcı saldırılarda kullanılan yeni veri silme kötü amaçlı yazılım
CISA, ABD ORG'lerini veri silme ciberattacks için hazırlar.
Microsoft: Sahte Ransomware Ukrayna'yı veri silme saldırılarında hedefliyor
Trickbot Kötü Amaçlı Yazılım Çalışması Kapatıldı, Devs Gecikmiş Kötü Amaçlı Yazılımlara Taşınır
Ransomware çeteleri, bilgisayar korsanları Rusya'nın üzerinde tarafı seçme Ukrayna
Kaynak: Bleeping Computer