Na madrugada desta quinta-feira (24), a Rússia iniciou invasões a cidades ucranianas. Um pouco antes, a Ucrânia também foi alvo de ciberataques: agências governamentais e bancos foram sofreram ações de DDoS, e um novo malware que destrói dados foi identificado nas redes do país.
O malware é do tipo data wiper. Isso significa que ele destrói intencionalmente os dados de um aparelho. Assim, não é possível recuperar informações, e o sistema operacional deixa de funcionar corretamente.
Este novo data wiper foi identificado por Symantec e Eset.
De acordo com a Symantec, o malware foi descoberto em ataques na Ucrânia, Letônia e Lituânia. Entre os alvos, estão instituições financeiras e fornecedores do governo.
Segundo a empresa, apenas 16 das 70 ferramentas de segurança listadas no VirusTotal conseguem identificar o programa malicioso. A Symantec compartilhou o hash do malware em seu Twitter.
A Eset fez uma thread no Twitter com uma análise técnica detalhada do data wiper. Ele é detectado com o Win21/KillDisk.NCV e foi compilado em 28 de dezembro de 2021, o que indica que os ataques estão sendo planejados há algum tempo.
Não é o primeiro malware do tipo empregado contra organizações da Ucrânia.
Em janeiro de 2022, a Microsoft revelou ter detectado um data wiper disfarçado de ransomware. Ele foi chamado de WhisperGate.
Apesar de pedir resgate, ele não criptografava e sequestrava os arquivos, mas sim os destruía. Até o Master Boot Record ficava corrompido, tornando impossível entrar no Windows ou acessar os arquivos.
Nenhum desses dois ataques foi abertamente atribuído à Rússia, mas ferramentas desse tipo já foram usadas por hackers apoiados pelo governo em outros episódios.
Bancos e governo da Ucrânia sofrem ataque DDoS
Os data wipers não foram o único problema que os sistemas ucranianos enfrentaram esta semana.
Na quarta-feira (23), vários sites governamentais, como o Ministério de Relações Exteriores, o Gabinete de Ministros e o Parlamento, e de bancos ficaram fora do ar.
O motivo, de acordo com o Ministério da Transformação Digital da Ucrânia, foi um ataque de negação de serviço distribuído (DDoS). Outra ação do tipo já havia ocorrido uma semana antes, tendo bancos e forças armadas como alvos.
Novamente, não há confirmação de onde pode ter partido a ofensiva, mas a Rússia é apontada por especialistas em cibersegurança como a principal suspeita.
Fonte: Tecnoblog
LEIA TAMBÉM:
Novo sistema de proteção “super seguro” utiliza criptografia em computação quântica
Trabalho híbrido: 7 dicas para atuar home office e no escritório com segurança
Cibercriminosos infestam Play Store com aplicativos falsos usados em golpes
FinSpy: malware espião ataca celulares e computadores
Brasil é o 5º principal alvo de crimes digitais no mundo neste ano
Golpes digitais batem recorde na primeira metade do ano no Brasil
Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET
Novo golpe via SMS utiliza o PIX para roubar usuários
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado