Rus hükümeti Perşembe günü, ülkenin Ukrayna’yı tam anlamıyla işgalinin ikinci gününe girerken, yerel kritik altyapı operatörlerini hedef alan siber saldırılar konusunda uyardı.
Rusya Ulusal Bilgisayar Olayları Müdahale ve Koordinasyon Merkezi, “bilgisayar saldırılarının yoğunluğunda bir artış tehdidi” konusunda uyarıda bulunmanın yanı sıra, dedim “saldırılar, siyasi amaçlar da dahil olmak üzere, önemli bilgi kaynaklarının ve hizmetlerinin işleyişini bozmayı ve itibara zarar vermeyi hedefleyebilir.”
“İşlemdeki herhangi bir arıza [critical information infrastructure] Ajans, güvenilir bir şekilde belirlenemeyen bir nedenle nesnelerin, her şeyden önce bir bilgisayar saldırısının sonucu olarak düşünülmesi gerektiğini ekledi.
Ayrıca, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından geçen hafta bilgi manipülasyon çabaları hakkında yayınlanan benzer bir uyarıyı hatırlatarak, “dünya topluluğunun gözünde Rusya Federasyonu’nun olumsuz bir imajını oluşturmak” için girişilen olası etki operasyonlarından haberdar edildi. yabancı aktörlerden kritik kuruluşlara saldırmak için.
Ancak ajans, saldırıların doğası veya kökenleri hakkında daha fazla ayrıntı paylaşmadı.
Danışmanlık şu şekilde gelir: çoklu Devlet ve bankacılık web siteleri Rusya’da, askeri (mil.ru), Kremlin (kremlin.ru) ve Devlet Duması (duma.gov.ru) dahil olmak üzere, bir çatışma ortasında erişilemez hale getirildi. siber saldırılar Ukrayna’yı hedef alan ve bunun sonucunda bir veri silecek Doğu Avrupa ülkesindeki yüzlerce makinede HermeticWiper olarak adlandırıldı.
CyberArk Labs güvenlik araştırması başkanı Lavi Lazarovitz, “Silindiricinin, önyükleme kayıtlarını ve yapılandırmalarını geçersiz kılarak, cihaz yapılandırmalarını silerek ve gölge kopyaları silerek ana bilgisayarı “önyüklenemez” hale getirmek için güvenliği ihlal edilmiş ana bilgisayarda yüksek ayrıcalıklardan yararlandığını unutmamak önemlidir.” , The Hacker News ile paylaşılan bir açıklamada söyledi.
“Silecek, etki alanı denetleyicilerini şifrelemeyecek – yani etki alanını çalışır durumda tutacak ve fidye yazılımının sunucularda kimlik doğrulaması yapmak ve bunları şifrelemek için geçerli kimlik bilgilerini kullanmasına izin verecek şekilde yapılandırılmıştır. Bu, tehdit aktörlerinin ağa erişmek için güvenliği ihlal edilmiş kimlikler kullandığını ve / ya da yana doğru hareket edin,” diye detaylandırdı Lazarovitz.
Symantec’e göre, finans, savunma, havacılık ve BT sektörlerindeki kuruluşları hedef alan daha önce görülmemiş veri silme kötü amaçlı yazılımlarından kaç ağın etkilendiği net değil. Broadcom’un sahibi olduğu şirket, Litvanya’daki makinelere yönelik silecek saldırılarının kanıtlarını gözlemlediğini ve bunun bir yayılma etkisi olduğunu ima ettiğini söyledi.
Dahası, HermeticWiper hisseleri, ilk olarak Ocak ayında Ukraynalı kuruluşlara karşı kullanıldığı bildirilen WhisperGate adlı başka bir veri silecek ile örtüşüyor. İkincisi gibi, yeni keşfedilen kötü amaçlı yazılıma, güvenliği ihlal edilmiş sistemlerde bir fidye yazılımı türünün dağıtımı eşlik ediyor.
bu fidye yazılımı Cybereason’ın olay müdahale mühendisine göre Golang’da yazılmış 64-bit, 3.14 MB’lık bir .EXE dosyasıdır, Chen Erlichyürütülebilir dosyanın ön analizini paylaşan.
Symantec, “Fidye yazılımının bir tuzak veya silecek saldırılarından dikkati dağıtmak için kullanılmış olması muhtemel görünüyor.” dedim. “Bunun, sileceğin fidye yazılımı olarak gizlendiği Ukrayna’ya yönelik daha önceki WhisperGate silecek saldırılarına bazı benzerlikleri var.”
İlk adli analiz, saldırıların en az üç ay boyunca hazırlık modunda olabileceğini ve bir Litvanyalı kuruluşta potansiyel olarak ilişkili kötü amaçlı aktivitenin 12 Kasım 2021 gibi erken bir tarihte tespit edildiğini gösteriyor. Ayrıca, HermeticWiper örneklerinden birinin bir saldırıya sahip olduğu bulundu. 28 Aralık 2021 derleme zaman damgası.
En son yıkıcı eylemler henüz resmi olarak atfedilmemiş olsa da, Birleşik Krallık ve ABD hükümetleri DDoS saldırıları Şubat ortasında Ukrayna’da Rusya’nın Ana İstihbarat Müdürlüğü’ne (GRU olarak da bilinir).
Saldırılar hem fiziksel hem de dijital alemlerde gelişmeye devam ederken, Reuters rapor edildi Ukrayna hükümetinin kritik altyapıya yönelik siber sızmaları savuşturmak ve işgalci Rus kuvvetlerine karşı gizli casusluk misyonları yürütmek için ülkedeki yeraltı hacker topluluğunun yardımını aradığını söyledi.
