כ"א כסלו התשפ"ה
22.12.2024
החברה מדווחת

זוהתה מתקפת סייבר חדשה על אוקראינה

קבוצת התקיפה הרוסית Sandworm מואשמת במתקפת סייבר חדשה על אוקראינה. כך חושפת חברת אבטחת המידע ESET

זוהתה מתקפת סייבר חדשה על אוקראינה
אילוסטרציה צילום: unsplash

חברת אבטחת המידע ESET מזהה מתקפת סייבר חדשה באוקראינה אותה היא משייכת לתוקפים המזוהים עם קבוצת התקיפה הרוסית Sandworm. לפי ארה"ב, הקבוצה אחראית למתקפות זדוניות רבות לאורך השנים והינה שלוחה של כוחות המודיעין הרוסיים.

ב-ESET לא מזהים את קורבן המתקפה אבל יודעים להגיד כי מדובר בבחירה של יעד ספציפי במגזר הציבורי.

במתקפה החדשה, התוקפים משתמשים בנוזקת מחיקת מידע (Wiper) אותה כינו החוקרים SwiftSlicer. הנוזקה עושה שימוש בהגדרות Group Policy Object, באמצעותן הם יכולים לבצע הגדרות שונות לכל המחשבים בארגון. הנוזקה החדשה כתובה בשפת התכנות Go.

ברגע שהנוזקה פועלת, היא מוחקת עותקי shadow copy ומחליפה קבצים אשר ממוקמים בנתיבים %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS ודרייברים נוספים שאינם קבצי מערכת במידע אקראי. לאחר מכן מאתחלת את המחשב.

בחודש מאי השנה חוקרי ESET זיהו מתקפת Wiper של הקבוצה נגד מתקני אנרגיה אוקראינים שעשו שימוש בנוזקת Industroyer בה נעשה שימוש במתקפה נגד מתקני אנרגיה שניתקה את החשמל בשנת 2015.

מלחמת אוקראינה רוסיה לוחמת סייבר מתקפת סייבר חברת ESET

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}