ロシアによるウクライナ侵攻が開始された2月24日(現地時間)の午後、ウクライナの多数の組織のシステムがデータ消去マルウェアによるサイバー攻撃に見舞われたと、スロバキアのセキュリティ企業ESET Researchが報じた。数百台のコンピュータが影響を受けているという。
この攻撃の数時間前には、DDoS攻撃で同国の銀行や政府期間のWebサイトが停止した。
ESETが「HermeticWiper」と名付けたデータ消去マルウェア(データワイパー)は24日午後5時ごろ検出されたが、ワイパーのタイムスタンプによるとコンパイルされたのは2021年12月28日になっており、この攻撃が昨年末には計画された可能性を示しているとESETは解説した。
HermeticWiperは、中国EASEUSのディスク管理ソフトの正規ドライバーとキプロスHermetica Digitalが発行するコード署名証明書を悪用する(それがワイパー名の由来)。このワイパーはデータを破壊するだけでなく、ハードドライブのMBRセクションにも損傷を与え、コンピュータの再起動を阻止する。
米Broadcom傘下のSymantecは同じデータワイパーを「Trojan.Killdisk」と名付けて攻撃手法を解説した。Symantecによると、リトアニアの金融、防衛、ITなどのシステムに対しても24日にワイパー攻撃があったという。同社は、2021年11月には既に潜在的に関連する活動が示されていたとしている。ウクライナのある組織に対しては、2021年12月23日にMicrosoft Exchange Serverに対するアクティビティを介してネットワークにアクセスしたという。
ウクライナへの大規模なワイパー攻撃は1月にも行われた。1月にはDDoS攻撃も行われた。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR