ボランティアのハッカー募集|ウクライナ国防省

ウクライナ攻撃で使用されるデータ消去マルウェア

データ消去型マルウェアの「Hermetic Wiper」

 

 


Win32 / KillDisk.NCVとして検出

 

 

by BleepingComputer ローレンスエイブラムス

マルウェアが実行されると、ワイパーはこれらのドライバーの1つを新しいWindowsサービスとしてインストールします。

マルウェアがコンピューターを再起動する前に、これらのEASUSドライバーがデバイスのファイルを破壊する。

デバイスのマスターブートレコードも破棄し、デバイスが起動できなくなる。

個々のコンピューターを対象としておらず、Windowsドメインコントローラーから直接展開された。

GPOを介してドロップされました。これは、攻撃者がActiveDirectoryサーバーを制御した可能性が高い。

ボランティアのハッカー募集|ウクライナ国防省

ウクライナはハッカーコミュニティに助けを求めている

ロイター通信は、国防省の要請でウクライナの地下ハッカーコミュニティに投稿されたメッセージが、国を守るための任務に登録するようサイバーコミュニティに呼びかけたと詳細に述べています。

Ukraine

召喚状は、Cyber​​ UnitTechnologiesの創設者であるYegorAushevを通じて公開されました。彼は昨日、ボランティアのハッカーがより良いタスクの編成のためのスキルを宣言するための申し込みフォームを共有しました。

 



*正確な情報を記載するよう努めておりますが、その完全性・最新性・正確性について保証するものではありません。

コメントする

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください