ボランティアのハッカー募集|ウクライナ国防省
ウクライナ攻撃で使用されるデータ消去マルウェア
データ消去型マルウェアの「Hermetic Wiper」
New #wiper malware being used in attacks on #Ukraine
1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591— Threat Intelligence (@threatintel) February 23, 2022
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
Win32 / KillDisk.NCVとして検出
Looking into new #wiper malware in #Ukraine– #EarlyTriage https://t.co/zKTXyONsaN
— J. A. Guerrero-Saade (@juanandres_gs) February 23, 2022
by BleepingComputer ローレンスエイブラムス
マルウェアが実行されると、ワイパーはこれらのドライバーの1つを新しいWindowsサービスとしてインストールします。
マルウェアがコンピューターを再起動する前に、これらのEASUSドライバーがデバイスのファイルを破壊する。
デバイスのマスターブートレコードも破棄し、デバイスが起動できなくなる。
個々のコンピューターを対象としておらず、Windowsドメインコントローラーから直接展開された。
GPOを介してドロップされました。これは、攻撃者がActiveDirectoryサーバーを制御した可能性が高い。
ボランティアのハッカー募集|ウクライナ国防省
ウクライナはハッカーコミュニティに助けを求めている
ロイター通信は、国防省の要請でウクライナの地下ハッカーコミュニティに投稿されたメッセージが、国を守るための任務に登録するようサイバーコミュニティに呼びかけたと詳細に述べています。
召喚状は、Cyber UnitTechnologiesの創設者であるYegorAushevを通じて公開されました。彼は昨日、ボランティアのハッカーがより良いタスクの編成のためのスキルを宣言するための申し込みフォームを共有しました。