[ Zavřít ] 


 

RSS Kanál

 

Rusové napadli distribuci elektřiny na Ukrajině KE STAŽENÍ

Kyberbezpečnostní tým Ukrajiny CERT-UA ve spolupráci s ESET odhalil útoky na kritickou infrastrukturu prostřednictvím malwarů Industroyer2 a CaddyWipper. Za útoky je ruským státem sponzorovaná kyberzločinecká skupina Sandworm, která má vazby na vojenskou kontrarozvědku GRU

 

Rusové napadli distribuci elektřiny na Ukrajině (Zdroj: WeLiveSecurity.com)

K útoku skupiny Sandworm mělo dojít v pátek 8. dubna v 16:20 místního času. Jeho přípravy začaly však mnohem dříve. CERT-UA udává za čas prvotního infikování únor 2022. ESET zmiňuje specifičtější přípravy útoky, ke kterým mělo dojít 14 dní před 8. dubnem.

Cílem útoku byla společnost, která má na starost distribuci elektřiny na území Ukrajiny. Destruktivní malware stejně jako v předchozích případech mazal data na napadených zařízeních, které používaly operační systému Windows, Linux a Solaris, charakterizuje obecně napadení ESET.

Nástin malwarů nasazených při útoku Sandworm (Zdroj: WeLiveSecurity.com)

CERT-UA specifikuje zařízení, která byla napadena

  • vysokonapěťové elektrické rozvodny pomocí škodlivého programu INDUSTROYER2. Každý spustitelný soubor navíc obsahoval staticky specifikovanou sadu jedinečných parametrů pro příslušné rozvodny (datum sestavení souboru: 23.03.2022); 
  • počítače s operačním systémem Windows (uživatelské počítače, servery i automatizované pracovní stanice ACS TP) destruktivním malwarem CADDYWIPER; 
  • servery běžící na Linuxu prostřednictvím škodlivých skriptů ORCSHRED, SOLOSHRED, AWFULSHRED; 
  • aktivní síťové prvky.

Na základě prvních analýz vidíme jasnou souvislost s útoky na ukrajinskou rozvodnou síť z roku 2016, jejichž následkem došlo k masivním výpadkům elektřiny. Nyní byly použity inovované útočné nástroje, zejména malware Industroyer v nové verzi, ale pachatel byl s největší pravděpodobností totožný - ruskojazyčná útočná skupina Sandworm, která je spojována s ruskou zpravodajskou službou GRU, poukazuje na spojitost s útoky na kyjevskou rozvodnou síť Michal Cebák, bezpečnostní analytik ESET.

Útok byl rozfázován. K prvnímu kompromitování systémů obětí došlo v únoru 2022. Druhá fáze nastala 8. dubna 2022 a měla za úkol odpojit elektrické rozvodny a zcela vyřadit infrastrukturu napadané společnosti. 

Jednotlivé komponenty APT malwaru Industroyer2 (Zdroj: WeLiveSecurity.com)

Cebák rozvádí informace o nejnovějším kyberútoku:

„Kromě Industroyeru2 byly pro útok použity další škodlivé kódy. Detekovali jsme vzorky malware zahrnující mimo jiné i CaddyWiper, se kterým jsme se setkali při útocích na ukrajinské finanční instituce v polovině března. V tuto chvíli nevíme, jak přesně došlo k infikování napadené organizace, to je předmětem dalšího vyšetřování.“

Softwarové prostředky, které využívají kyberzločinci Sandworm, jsou běžně označované jako APT - z anglického Advanced Persistent Threat - což znamená pokročilé, trvalé hrozby. Jde o komplexní útočné systémy, které typicky:

  • napadají státní úřady, finanční společnost či jiným způsobem významné organizace; 
  • zůstávají dlouho nerozpoznány; 
  • působí dlouhodobě; 
  • mažou stopy po agens jednotlivých kroků útoku;
  • spadají do portfolia státem sponzorovaných skupin kyberzločinců.

IoC alias Indikátory kompromitace

IoC jsou důkazem, že došlo k narušení systému a představují unikátní identifikátory dané hrozby. ESET určil IoC útoku Sandword: 

  • FD9C17C35A68FC505235E20C6E50C622AED8DEA0
  • 6FA04992C0624C7AA3CA80DA6A30E6DE91226A16
  • 9CE1491CE69809F92AE1FE8D4C0783BD1D11FBE7
  • 0090CB4DE31D2D3BCA55FD4A36859921B5FC5DAE
  • D27D0B9BB57B2BAB881E0EFB97C740B7E81405DF
  • 3CDBC19BC4F12D8D00B81380F7A2504D08074C15
  • 8FC7646FA14667D07E3110FE754F61A78CFDE6BC

Zdroje

  • CERT.gov.ua
  • ESET
  • WeLiveSecurity.com

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Získejte PDF Eraser zdarma

Jednoduchých PDF editorů, které nevyžadují přihlášení k online účtu pro vykonání sebemenší maličkosti, už je málo. O to víc potěší, že až do 7. prosince 2022 můžete získat zdarma PDF Eraser, která přesně...

Firefox 106 s editorem PDF a snadným přechodem mezi instancemi

V Mozille se rozhodli usnadnit práci s PDFkami v prohlížeči a nabízejí základní možnosti editace přímo ve čtečce. Příznivcům anonymního módu servírují samostatný spouštěč připnutelný k hlavnímu panelu Windows. A uživatelům...

Avast dešifruje ransomware Hades

Avast uvolnil nástroj pro dešifrování dat zašifrovaných ransomwarem Hades  Nástroj  Avast Decryptor Mafiaware666 zachrání data uživatelům, kteří se stali obětmi variant Háda MafiaWare666, JCrypt, RIP Lmao a BrutusptCrypt, a to sice cracknutím...

Ostrava se může těšit na kvantový počítač LUMI-Q

Národní superpočítačové centrum v Ostravě bude hostit kvantový počítač projektu konsorcia LUMI-Q. LUMI-Q bude výkonnějším následovníkem dosavadního nejvýkonnějšího superpočítače Evropy LUMI, který se...


 
© 2005-2022 PS Media s.r.o. - digital world
 

reklama