Các chuyên gia an ninh mạng trên khắp thế giới đã xác định phần mềm độc hại làm gián đoạn cơ sở hạ tầng của Ukraine và một lần nữa chứng minh rằng cuộc chiến giữa Ukraine và Nga, đang làm dấy lên lo ngại về một cuộc chiến tranh toàn cầu, không chỉ về đường bộ hay đường hàng không.
Trong những giờ gần đây, một số mẫu phần mềm độc hại hoặc phần mềm độc hại mới, bao gồm Cyclops Blink và HermeticWiper, đã được phát hiện. Chúng có điểm chung là chúng tấn công các thiết bị của các tổ chức và cơ sở hạ tầng được cài đặt ở Ukraine, bằng cách lấy cắp và xâm phạm dữ liệu của các PC mà chúng tự đưa vào.
Cyclops Blink, mạng botnet lọc dữ liệu và chặn tường lửa
Loại đầu tiên, Cyclops Blink, được sử dụng để chống lại nhiều mục tiêu ở Ukraine, cả mạng và thiết bị. Các nhà chức trách nghi ngờ Nga là người sử dụng, nhưng đó rất có thể là tác phẩm của những người yêu nước thân Nga tự hành động. Không ai biết ở giai đoạn này. Đằng sau mạng botnet, chúng ta sẽ tìm thấy nhóm Sandworm, được biết đến với mối quan hệ chặt chẽ với Điện Kremlin, vốn luôn phủ nhận việc phụ trách.
Thông tin này được biết đến nhờ sự minh bạch của công ty WatchGuard của Mỹ, công ty cung cấp các giải pháp bảo mật và các thiết bị của họ là mục tiêu của phần mềm độc hại này. Rõ ràng, điều này đặc biệt mạnh mẽ, vì nó chống lại một số biện pháp như dừng và khởi động lại các hệ thống bị ảnh hưởng, ngoài việc chặn tường lửa. Cyclops Blink sẽ đánh 1 % thiết bị tường lửa WatchGuard và không có sản phẩm thương hiệu nào khác bị ảnh hưởng.
Cyclops Blink có khả năng tải các tệp lên và đi từ máy chủ lệnh của nó, đồng thời kiểm soát, thu thập và lấy thông tin thiết bị. Việc một tổ chức bị lây nhiễm phần mềm độc hại không có nghĩa là một tổ chức là mục tiêu chính, nhưng các máy tính của tổ chức đó rất có thể được sử dụng để thực hiện các cuộc tấn công chống lại người khác sau này. WatchGuard tuyên bố, trong mọi trường hợp, để ngắt kết nối và cập nhật tất cả các thiết bị liên quan, lỗ hổng đã được cập nhật vài tháng trước.
HermeticWiper, phần mềm độc hại đáng sợ có khả năng xóa tất cả dữ liệu khỏi máy tính
Vào thứ Tư, cộng đồng tình báo về mối đe dọa đã phát hiện ra một mẫu phần mềm độc hại HermeticWiper mới, đặc biệt được phát hiện bởi ESET Research và Symantec. Phần mềm độc hại có một kỹ thuật để xóa dữ liệu, được khai thác thông qua việc lạm dụng một trình điều khiển chưa lành tính, EaseUS. Tin tặc sử dụng nó để truy cập vào các đĩa vật lý và làm hỏng dữ liệu.
Phần mềm độc hại nhắm mục tiêu trực tiếp đến các thiết bị Windows và sau đó thao tác MBR (bản ghi khởi động chính) tùy ý, khu vực nhỏ này của đĩa cứng cho phép máy tính khởi động hệ điều hành của nó. Bằng cách thao túng nó, tin tặc có thể đánh bại việc khởi động hệ thống. Mọi thứ cho thấy rằng các tin tặc đã truy cập vào mạng trước khi tiêm phần mềm độc hại, vì nó được biên dịch lần đầu tiên vào tháng 12 năm 2021.
Ukraine đã phải hứng chịu hàng nghìn cuộc tấn công máy tính và các cuộc xâm nhập tiềm tàng trong vài tháng. Nhiều trang web chính thức và đặc biệt là của chính phủ đã bị tấn công, làm gián đoạn và / hoặc bị gián tuyến kể từ đầu năm. Trong vài ngày qua, các cuộc tấn công DDoS (Từ chối Dịch vụ Phân tán) đã được tiến hành theo từng đợt, gây hại cho các tổ chức và lĩnh vực ngân hàng của Ukraine. Phần mềm tống tiền NotPetya đã gây ra thiệt hại nặng nề trong những năm gần đây.
Tuy nhiên, nước này không phải là không có giải pháp và đang cố gắng tăng cường khả năng phòng thủ trực tuyến. Một đội can thiệp mạng nhanh chóng, bao gồm các chuyên gia Hà Lan, Ba Lan, Croatia, Romania và thậm chí cả Estonia, được huy động để giúp đỡ trong vấn đề này.
Về cùng một chủ đề:
Liệu sự leo thang của cuộc xung đột ở Ukraine có thể gây ra một cuộc chiến tranh mạng?
Nguồn: Canh gác , SentinelLaBS
