W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Trzeci "wiper” wykorzystywany do ataku na Ukrainę, nazywany przez analityków firmy ESET „Caddy” został po raz pierwszy wykryty w poniedziałek, 14 marca o godzinie 9:38 czasu UTC. CaddyWiper niszczy dane użytkowników i informacje o partycjach z podłączonych dysków. Został zauważony na kilkudziesięciu systemach w ograniczonej liczbie organizacji. Produkty ESET wykrywają zagrożenie jako Win32/KillDisk.NCX.
CaddyWiper nie ma większych podobieństw w kodzie do HermeticWiper, ani do IsaacWiper - dwóch innych rodzin złośliwego oprogramowania usuwających dane na komputerach użytkowników, które zostały wykorzystane do ataku na ukraińskie organizacje, w ostatnim tygodniu lutego.
"Podobnie jak w przypadku HermeticWiper istnieją dowody sugerujące, że twórcy stojący za CaddyWiper przed jego rozpowszechnieniem infiltrowali sieć będącą przedmiotem ataku" - wyjaśnia Beniamin Szczepankiewicz, starszy analityk zagrożeń w firmie ESET.
To już trzeci raz w ostatnich tygodniach, kiedy badacze ESET zaobserwowali na Ukrainie nieznaną wcześniej odmianę złośliwego oprogramowania do usuwania danych (wiper od ang. wipe - wycierać/zamazywać), co uniemożliwia normalne funkcjonowanie komputera. W przeszłości do wrogich działań wykorzystywano również HermeticWizard, niestandardowego robaka komputerowego używanego do rozprzestrzeniania HermeticWiper w sieciach organizacji oraz HermeticRansom, którego celem było ukrycie działań realizowanych przez HermeticWiper.
Kalendarium działań cybernetycznych przeciwko Ukrainie
23.02.2022
Cyberatak z wykorzystaniem złośliwego oprogramowania HermeticWiper, który uszkadza dane na dysku zainfekowanego komputera został przeprowadzony 23 lutego 2022 r. Atak był wymierzony w ukraińskie organizacje państwowe, kluczowe z punktu funkcjonowania kraju i o kilka godzin poprzedził rozpoczęcie inwazji sił Federacji Rosyjskiej. Ślady dotyczące złośliwego oprogramowania Wiper sugerują, że atak ten był planowany od kilku miesięcy.
24.02.2022
Rozpoczął się drugi atak na ukraińską sieć rządową, tym razem przy użyciu IsaacWiper. IsaacWiper występował jako biblioteka DLL systemu Windows lub plik wykonywalny EXE i nie posiadał podpisu Authenticode (weryfikującego autentyczność wydawcy aplikacji). IsaacWiper nie ma podobieństw w kodzie do HermeticWiper i jest znacznie mniej wyrafinowany. Biorąc pod uwagę oś czasu, możliwe jest, że oba są ze sobą powiązane, ale na ten moment nie zostało to potwierdzone.
Badacze ESET zaobserwowali również oprogramowanie ransomware, nazwane HermeticRansom, napisane w języku programowania Go i rozpowszechniane w tym samym czasie w ukraińskiej sieci. HermeticRansom został po raz pierwszy zgłoszony we wczesnych godzinach 24 lutego 2022 UTC na Twitterze.
25.02.2022
Pojawiła się nowa wersja IsaacWipera, która zapisywała efekty działania Wipera do dziennika logowania. Zdaniem ekspertów ESET zmiana może sugerować, że atakujący nie byli w stanie usunąć danych z niektórych zaatakowanych maszyn i dodali komunikaty dziennika, aby zrozumieć, dlaczego tak się dzieje. Odkryty został także robak używany do rozprzestrzeniania Wipera, na inne komputery połączone w sieci lokalnej.
14.03.2022
Odnotowano pojawienie się CaddyWiper.
Źródło: ESET
