Újabb adatromboló kiberfegyvert találtak ukrán kormányzati gépeken

Az ESET biztonsági cég azonosított egy újabb kártevőt ukrán kormányzati hálózatokon. Az IsaacWipernek nevezett program egy wiper, azaz adattörlő, amelynek a célja a rombolás: visszaállíthatatlanul törli az adatokat a megfertőzött gépekről, és akár használhatatlanná is teszi azokat.

Az ESET a háború kitörése előtti napon már azonosított egy ilyen wipert, azt HermeticWipernek nevezték el, és több száz gépen megtalálták, nagyrészt ukrán kormányzati szerveknél és vállalatoknál, de Lettországban és Litvániában is megjelent. Az eredetileg a támadás napján felfedezett, most közzétett IsaacWiper az ESET szakértői szerint „sokkal kevésbé kifinomult”, mint a HermeticWiper.

Az ESET azt is bejelentette, hogy azonosították a HermeticWiper egy új komponensét: egy úgynevezett férget, amely arra szolgál, hogy az adattörlő kártevő külső beavatkozás nélkül is képes legyen továbbterjedni a megfertőzött hálózatokon. Ezt HermeticWizardnak nevezték el.

A háború kirobbanására időzített támadásokról itt írtunk, arról pedig, hogy Ukrajna évek óta kisebb-nagyobb intenzitású, de gyakorlatilag folyamatos orosz kibertámadások célpontja, ebben a cikkben olvashat részletesebben.

(Guardian)