https://www.csoonline.com/article/3651532/wiper-malware-targets-ukraine-as-military-conflict-extends-into-cyberspace.html#tk.rss_all
これは、いくつかのウクライナのWebサイトに対する最近のDDoS攻撃、サイバー攻撃からウクライナを守るためのEUサイバー迅速対応チームの配置、およびロシアの銀行やエリートによる新たな制裁措置を受けた米国組織に対する潜在的なランサムウェア攻撃の警告に続くものです。
ESETは、現地時間の14時52分UTC / 16時52分頃にマルウェアの最初のサンプルを観察しましたが、サンプルの1つのPEコンパイルタイムスタンプは2021年12月28日であり、攻撃がほぼ2か月間準備されていた可能性があることを示しています。
これは、攻撃者がActiveDirectoryサーバーを制御した可能性が高いことを意味します。
「これは潜在的にウクライナの作戦を遅らせたり不自由にしたり、進行中の侵略に効果的に対応する政府の能力を妨げる可能性があります。この現在のキャンペーンやマルウェアがウクライナをはるかに超えて広がっているという兆候はまだ見ていません。しかし、グローバル化したNotPetyaにパターン化された」
HermeticWiperは、軍事/地政学的危機の際にマルウェア攻撃の傾向が高まっていることを示しています、とWinger氏は言います。
軍事紛争がサイバースペース、マイケルヒルに拡大するにつれて、ワイパーマルウェアはウクライナを標的にします
security summary
コメント