Overslaan en naar de inhoud gaan

ESET: Honderden Oekraïense computers getroffen door wiper-malware

Beveiligingsbedrijf ESET heeft wiper-malware ontdekt die volgens het bedrijf honderden Oekraïense computers heeft geïnfecteerd. Onderzoekers van Symantec zeggen ook dergelijke malware te hebben gevonden op systemen in Oekraïne.
hack
© Shutterstock
Shutterstock

ESET deelt zijn bevindingen op Twitter, waar het de malware de naam 'HermeticWiper' meegeeft. "Telemetrie van ESET toont dat de malware op honderden machines is het land is geïnstalleerd", aldus het bedrijf. Hoe HermeticWiper precies op de machines terecht is gekomen, is niet bekend. In één geval lijkt het er echter op dat de Active Directory-server van een organisatie gecompromitteerd werd, waarna de wiper door het netwerk verspreid werd via domain policy, zo schrijft The Register.

De malware verwijdert bestanden en maakt daardoor computers onbruikbaar. Daarnaast maakt de Master Boot Record onbruikbaar maakt. Daardoor kan de hele computer niet meer opstarten. 

Data van ESET toont verder aan dat de aanval waarschijnlijk al maanden geleden werd voorbereid. In één van de gevonden monsters van de malware zit namelijk een timestamp met de datum 28 december. "Dat suggereert dat de aanval al bijna twee maanden voorbereid wordt."

'Litouwen en Letland ook getroffen'

Naast ESET maakt ook Symantec melding van gevonden wiper-malware. Tegenover Reuters zegt het bedrijf echter dat de malware niet alleen in Oekraïne actief is, maar dat ze ook activiteit zien in Letland en Litouwen. 

Wie de wiper gemaakt en verspreid heeft, is onduidelijk. De kans is echter groot dat Rusland achter de aanval zit. Het land viel Oekraïne vanochtend binnen en valt Oekraïne al langere tijd aan met digitale aanvallen. Zo werd in 2015 het elektriciteitsnetwerk van Oekraïne via een cyberaanval platgelegd. 

Halverwege januari werden diverse organisaties in Oekraïne getroffen door een DDoS-aanval, waardoor diverse overheidswebsites offline werden gehaald. Oekraïne zei toen bewijs te hebben dat Rusland daar achter zat. Vorige week volgde een vergelijkbare DDoS-aanval en ook gisteravond werd het land opnieuw slachtoffer van DDoS-aanvallen. Rusland ontkent achter de aanvallen te zitten. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in