Malware News

มัลแวร์ HermeticWiper โจมตีประเทศยูเครนท่ามกลางสงคราม

แฮกเกอร์กำลังใช้ประโยชน์จากสงครามในการทำกำไรก้อนใหญ่

ESET และ Symantec บอกว่าพบมัลแวร์ทำลายข้อมูลที่โจมตีคอมพิวเตอร์ในยูเครน ในช่วงเวลาเดียวกับปฏิบัติการทางทหารของรัสเซีย

ทาง ESET ตั้งชื่อมัลแวร์ตัวนี้ว่า “HermeticWiper” หรือ (KillDisk.NCV) หลังได้ตัวอย่างมัลแวร์มาเมื่อ 28 ธันวาคม 2021 ก่อนที่จะทราบว่าการโจมตีอาจเกิดขึ้นมาเกือบสองเดือนแล้ว

“Binary ของ Wiper ได้รับการรับรองโดย Hermetica Digital Ltd” ESET ทวีต “ตัว Wiper ใช้ไดรเวอร์จากซอฟต์แวร์ EaseUS Partition Master ที่ถูกต้องตามกฎหมาย โดยมีจุดประสงค์เพื่อทำให้ข้อมูลเสียหาย ก่อนที่จะรีสตาร์ทคอมพิวเตอร์”

ขนาดของการทำลายข้อมูลยังไม่ทราบแน่ชัด แต่เมื่อดูจากการพัฒนาพบว่านี่เป็นครั้งที่สองที่ตัว Wiper โจมตีคอมพิวเตอร์ในยูเครน ครั้งก่อนหน้าเป็น WhisperGate เมื่อกลางเดือนมกราคม

ข้อมูลจากหน่วยงานในยูเครนบอกว่าพวกเขาถูกโจมตีถึง 121 ครั้งในเดือนมกราคม 2022

อย่างไรก็ตามอาชญากรไซเบอร์กำลังหาประโยชน์จากความตึงเครียดทางการเมืองที่เกิดขึ้น โดยประกาศขายการเข้าถึงข้อมูลเกี่ยวกับพลเมืองยูเครน หน่วยงานที่เกี่ยวกับโครงสร้างพื้นฐาน และอะไรก็ตามที่ทำกำไรให้กับพวกเขา ข้อมูลจาก Accenture

Source: https://thehackernews.com/2022/02/new-wiper-malware-targeting-ukraine.html
Translated by: Worapon H.

%d bloggers like this: