ESETサイバーセキュリティ研究者はウクライナでマルウェアを見つけ、ロシアは関与を否定

新たに発見されたマルウェアは、何百ものコンピュータを攻撃したウクライナでウイルスに 感染しています。この調査結果は、サイバーセキュリティ企業ESETの研究者によって明らかにされました。ソフトウェアは、国を強化し 、目指し続けるハッキングの波の一部としてウクライナ当局によって 命名されました.

Twitterに投稿された一連の声明の中で、ESETは、データ削除プログラムは「国内の何百台ものマシンにインストールされた」と述べ、過去数ヶ月間に行われたと言われる攻撃であると述べた。

表面化。#ESETResearch今日ウクライナで使用される新しいデータワイパーマルウェアを発見しました。ESET テレメトリは、国内の何百台ものマシンにインストールされたことを示しています。これは、今日以前にいくつかのウクライナのウェブサイトに対するDDoS攻撃に続きます 1/n

— ESET調査(@ESETresearch) 2022年2月23日

同じく攻撃を調査しているサイバーセキュリティ企業シマンテックのヴィクラム・タクールは、感染が広く広がったとロイターに語った。

「我々はウクライナとラトビア全体で活動を見ています」と、タクールが言いました。シマンテックのスポークスマン は、リトアニアを別のターゲットとして追加しました。

疑惑はすぐにロシアに落ちたが、これらのワイパーの責任者は不明である。ウラジーミル・プーチン大統領率いる同国は、 ウクライナや他の国々に対してデータハッキングを開始したとして繰り返し非難されている。ロシアはすべての申し立てを否定している。

ウクライナはここ数週間 、またはロシアがウクライナとの国境周辺に軍隊を配備して以来、ハッカーによって繰り返し攻撃されています。ロシア政府が今週ウクライナ東部の2つの分離主義地域に軍隊を命じた後、大規模な侵略の懸念が強まった。

サイバーセキュリティの専門家はまた、その機能を分析 するためにアルファベットのクラウドソーシングサイバーセキュリティサイトVirusTotalにコピーがアップロードされた悪意のあるプログラムを解体しようと争っています。

研究者たちは最終的に、除去ソフトウェアが長い間知られていないキプロスの会社に発行された証明書でデジタル署名されているように見えることを発見しました。キプロスの会社はハーメティカデジタル株式会社と呼ばれています。

オペレーティング システムでは、ソフトウェアの事前チェックとしてコード署名を使用するため、このような証明書は、悪意のあるプログラムがウイルス対策保護を回避できるように設計されている可能性があります。

彼らは偽の 言い訳の下でそのような証明書を取得したり、それらを盗むことさえできます。 しかし、一般的には「洗練されたターゲットを絞った」オペレーターの兆候だ、と 米国のサイバーセキュリティ企業ZeroFox  の副社長ブライアン・キメは言う。

1年近く前にキプロスの首都ニコシアで設立されたヘルメティカ の連絡先の詳細はすぐには入手できませんでした。同社はウェブサイトを持っていないようです。これはプロの会社にとって非常に奇妙です。

水曜日に 、ウクライナ政府のウェブサイト、ウクライナ外務省とウクライナの治安サービスは、ウクライナ政府がサービス拒否(DDoS)攻撃の開始であると言ったことで、一時的にダウンまたは消滅しました   。

「午後4時.m頃、私たちの州で別の大規模なDDoS攻撃が始まりました。「我々は多くの銀行から関連データを持っている」とデジタルトランスフォーメーションのミハイロ・フェドロフ大臣は述べ、議会のウェブサイトも打撃を受けたと付け加えた。

彼は、どの銀行が影響を受け、中央銀行に直ちにコメントを求めることはできなかったとは言わなかった。

声明の中で、ウクライナのデータ保護ウォッチドッグは、ハッキングは現在増加していると述べた。

「公共当局や重要なインフラに対するフィッシング攻撃、悪意のあるソフトウェアの展開、民間部門や公共部門のネットワークへの侵入の試み、さらに破壊的な行動が増加しています」とFedorov氏は述べています。

先週、ウクライナ国防省のオンラインネットワークと2つの銀行は、混乱に別々に対処することに圧倒されました。米国企業のネットスカウト・システムズ社 は後に、影響は小さいと述べた。

米国上院情報委員会のマーク・ワーナー委員長は、ワイパーのニュースが発表される前にロイターに語ったところによると、ウクライナに対するサービス拒否(DDoS)行動は依然として「ロシアが解き放つ可能性があるものから遠い」と述べた。

ウクライナは、キエフと他の数人がロシアで起こったと言っているデジタル攻撃から大きな打撃を受けました。この攻撃は、ロシア政府がクリミア半島を併合し、ウクライナ東部の分離独立派の反乱を支持した2014年以来、明らかになった。ロシア政府は再び攻撃への関与を否定している。