Украинская группа реагирования на чрезвычайные компьютерные ситуации (CERT-UA) 17 января выявила в сети национального информационного агентства страны (Укринформ) «смесь из пяти различных штаммов вредоносного ПО», основным предназначением которого является удаление данных в целевых системах, сообщает издание Bleeping Computer.
«По состоянию на 27 января 2023 года выявлено пять образцов вредоносных программ (скриптов), функционал которых направлен на нарушение целостности и доступности информации (запись файлов/дисков с нулевыми байтами/произвольными данными и их последующее удаление)», — отмечается в заявлении CERT-UA.
В украинском ведомстве также подчеркнули, что в ходе атак «русские хакеры» из группировки Sandworm якобы использовали следующие виды вредоносного ПО:
- CaddyWiper (Windows);
- ZeroWipe (Windows);
- SDelete (Windows);
- AwfulShred (Linux);
- BidSwipe (FreeBSD).
В CERT-UA рассказали, что хакерам удалось получить удаленный доступ к внутренним сетям агентства «Укринформ» примерно 7 декабря 2022 года, после чего злоумышленники ждали около месяца перед тем, как «выпустить коктейль из вредоносных программ». Отдельно уточняется, что все файлы из сетей «Укринформ» у хакеров удалить не получилось, однако пострадали данные в «нескольких системах хранения», что существенного воздействия на работу информационного агентства не оказало.
Журналисты издания Bleeping Computer заявили, что вредоносное ПО CaddyWiper используется хакерами из разных группировок с 2022 года достаточно давно. Впервые эта программа для очистки данных применялась во время кибератаки на крупное украинское энергетическое предприятие в апреле 2022 года.
Эксперты по кибербезопасности также указывают на то, что после февраля 2022 года в сетях разных украинских организаций хакеры разворачивали разные виды вредоносного ПО для удаления данных, среди которого выделяется: DoubleZero, HermeticWiper, IsaacWiper, WhisperKill, WhisperGate и AcidRain.
