Ucrânia sofre ataque cibernético em massa com novo tipo de Malware

Durante a madrugada desta quinta-feira (25) a Rússia invadiu a Ucrânia, atacando diversas cidades, como a capital Kiev. No dia anterior, o país já vinha enfrentando ataques hackers em órgãos governamentais e bancos. Agora, as agências de cibersegurança Symantec e ESET afirmam que o malware identificado é um novo tipo de vírus capaz de destruir arquivos (Data Wiper).

Como já havíamos reportado no Mundo Conectado, o governo ucraniano comentou que os ataques estavam “em outro nível”. Agora, as agências de cibersegurança trazem novas informações sobre malware. De acordo com as análises realizadas, o vírus é capaz de destruir dados no dispositivo e impedi-lo de funcionar corretamente, ou em alguns casos, fazer com que pare de funcionar por completo.

New #wiper malware being used in attacks on #Ukraine
1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591

— Threat Intelligence (@threatintel) February 23, 2022

A Symantec revelou o hash do vírus através do Twitter. A companhia afirma que somente 16 ferramentas de todas as 70 presentes no VirusTotal são capazes de identificar o Data Wiper. ” A companhia ESET revelou que o vírus é identificado como Win32/KillDisk.NCV e foi implantando em centenas de dispositivos ucranianos. 

Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n

— ESET Research (@ESETresearch) February 23, 2022

Conteúdo Relacionado

Cultura

Rússia invade Ucrânia; veja vídeos que mostram os ataques e explosões

Malware preparado com antecedência

Apesar dos ataques estarem ocorrendo hoje, a ESET afirma que o Malware foi compilado na dia 28 de dezembro de 2021. Ou seja, os ataques hackers já podiam estar previstos há alguns meses.

O portal Bleeping Computer analisou o Malware e identificou quatro drivers nomeados: DRV_X64, DRV_X86, DRV_XP_X64, e DRV_XP_X86. O Bleeping Computer também identificou que os Drivers são assinados pela CHENGDU YIWO, a empresa dona da companhia de recuperação de dados EASUS. É importante ressaltar que isso não significa um envolvimento da companhia com o Malware e sim que seus drivers foram cooptados para a criação do malware.

Via: Bleeping Computer, CNET