Sites do governo da Ucrânia sofrem ataque de novo malware que deleta dados
Por Dácio Castelo Branco | Editado por Claudio Yuge | 24 de Fevereiro de 2022 às 14h00
Nesta quarta-feira (23), firmas de segurança virtual detectaram ataque de um novo malware apagador de dados na Ucrânia, no meio do aumento de tensões que culminou na invasão do país pela Rússia na madrugada desta quinta (24).
- Guerra digital entre Rússia e Ucrânia já acontece desde 2014 e deve aumentar
- Tropas da Rússia e Ucrânia entram em conflito na Zona de Exclusão de Chernobyl
O ataque foi detectado na manhã de quarta, após sites governamentais da Ucrânia terem ficado inacessíveis. As firmas de segurança ESET e Symantec então, ao avaliarem o incidente, detectaram o malware, e o batizaram temporariamente de HermeticWiper.
A ESET publicou em seu perfil oficial no Twitter uma análise da ameaça. Segundo a firma de segurança, o vírus infectou milhares de dispositivos conectados a rede de internet ucraniana durante a quarta-feira.
A ameaça também é recente, com a compilação da amostra analisada pela ESET tendo data de compilação de 28 de dezembro do ano passado. Para a firma de segurança, isso pode indicar que o ataque já estava sendo planejado há algum tempo.
Pelo menos um dos casos de infecção com esse malware utilizou uma máquina controladora de rede como vetor, segundo a ESET — colaborando com a teoria que o ataque já estava planejado há algum tempo, com os criminosos tendo acesso ao sistema antes desta quarta-feira.
Não há informações até o momento se esse ataque tem relações com a ofensiva da Rússia contra a Ucrânia.
Como a ameaça tirou do ar sites do governo da Ucrânia
Segundo uma avaliação do site BleepingComputer, a ameaça detectada em redes ucranianas instala drivers maliciosos no Windows, que quando não modificados integram soluções de recuperação de dados como o EASUS Partition Manager.
Porém, os controladores possivelmente alteraram esses drivers para que, quando executados, eles deletem arquivos das máquinas infectadas, além de modificarem o Registro Mestre de Inicialização do sistema operacional do computador, impedindo que ele possa ser iniciado novamente após ser desligado.
Segundo ataque do tipo na Ucrânia
Essa nova ameaça não é o primeiro ataque do tipo que ocorre em 2022 na Ucrânia. Em janeiro, a Microsoft detalhou uma campanha maliciosa feita pelo WhisperGate, um vírus que também tem como objetivo apagar dados das máquinas que infecta.
Esse ataque específico não foi associado com a Rússia, embora data wipers são uma estratégia comum do país em suas ofensivas cibernéticas, com relações do país com a ameaça NotPetya, um dos mais populares e conhecidos malwares desse tipo no mundo.
Fonte: BleepingComputer