Siber güvenlik şirketi ESET’in datalarına göre, Ukrayna’daki yüzlerce bilgisayar, DDoS taarruzları dalgasının bir dizi Ukrayna web sitesini çökertmesinden yalnızca birkaç saat daha sonra risk altına girdi.
ESET Araştırma Ünitesi, Ukrayna’daki bir dizi kuruluşun, HermeticWiper isimli data silen yeni ziyanlı yazılımı içeren bir siber akınla ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit etti. Taarruz, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birfazlaca değerli web sitesini çevrimdışı duruma getirmesinden yalnızca birkaç saat daha sonra gerçekleşti.
ESET eserleri tarafınca Win32/KillDisk.NCV olarak tespit edilen data silici, birinci olarak Çarşamba günü lokal saatle 17.00’dan (Türkiye saatiyle 18.00’den) hemilk evvel tespit edildi. Bu ortada bilgi silicinin vakit damgası, 28 Aralık 2021’de derlendiğini gösteriyor ve bu da taarruzun üzerinde bir müddetdir çalışılıyor olabileceğini gösteriyor.
HermeticWiper, tanınan disk idare yazılımının legal şoförlerini berbata kullandı. ESET araştırmacılarına nazaran, ”Silici, bilgileri bozmak için yasal EaseUS Partition Master yazılımının şoförlerini istismar ediyor”. Ayrıyeten saldırganlar, Kıbrıs merkezli Hermetica Digital Ltd. isimli bir şirkete verilen gerçek bir kod imzalama sertifikası kullandılar. Bu yüzden silicinin ismi bu oldu. Ayrıyeten, en az bir olayda, tehdit aktörlerinin makûs gayeli yazılımları çalıştırmadan evvel bir kurbanın ağına erişebildikleri görülüyor.
Çarşamba günü erken saatlerde, haftalardır ülkeyi amaç alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti.
Ocak ayının ortasında, öbür bir data silici Ukrayna’yı taradı. WhisperGate olarak isimlendirilen silici, fidye yazılımı olarak maskelendi ve dünya çapında hasara yol açmadan evvel Haziran 2017’de Ukrayna’yı vuran NotPetya saldırısının kimi yankılarını getirdi.
Kaynak: (BHA) – Beyaz Haber Ajansı
ESET Araştırma Ünitesi, Ukrayna’daki bir dizi kuruluşun, HermeticWiper isimli data silen yeni ziyanlı yazılımı içeren bir siber akınla ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit etti. Taarruz, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birfazlaca değerli web sitesini çevrimdışı duruma getirmesinden yalnızca birkaç saat daha sonra gerçekleşti.
ESET eserleri tarafınca Win32/KillDisk.NCV olarak tespit edilen data silici, birinci olarak Çarşamba günü lokal saatle 17.00’dan (Türkiye saatiyle 18.00’den) hemilk evvel tespit edildi. Bu ortada bilgi silicinin vakit damgası, 28 Aralık 2021’de derlendiğini gösteriyor ve bu da taarruzun üzerinde bir müddetdir çalışılıyor olabileceğini gösteriyor.
HermeticWiper, tanınan disk idare yazılımının legal şoförlerini berbata kullandı. ESET araştırmacılarına nazaran, ”Silici, bilgileri bozmak için yasal EaseUS Partition Master yazılımının şoförlerini istismar ediyor”. Ayrıyeten saldırganlar, Kıbrıs merkezli Hermetica Digital Ltd. isimli bir şirkete verilen gerçek bir kod imzalama sertifikası kullandılar. Bu yüzden silicinin ismi bu oldu. Ayrıyeten, en az bir olayda, tehdit aktörlerinin makûs gayeli yazılımları çalıştırmadan evvel bir kurbanın ağına erişebildikleri görülüyor.
Çarşamba günü erken saatlerde, haftalardır ülkeyi amaç alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti.
Ocak ayının ortasında, öbür bir data silici Ukrayna’yı taradı. WhisperGate olarak isimlendirilen silici, fidye yazılımı olarak maskelendi ve dünya çapında hasara yol açmadan evvel Haziran 2017’de Ukrayna’yı vuran NotPetya saldırısının kimi yankılarını getirdi.
Kaynak: (BHA) – Beyaz Haber Ajansı