ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説
ロシアによるウクライナ侵攻が介しされた2月24日、ウクライナの多数の組織のシステムにワイパー攻撃が仕掛けられた。数百台のコンピュータが影響を受けたとESETが報じた。遅くとも2021年12月28日にはマルウェアが仕込まれていたとしている。
ロシアによるウクライナ侵攻が開始された2月24日(現地時間)の午後、ウクライナの多数の組織のシステムがデータ消去マルウェアによるサイバー攻撃に見舞われたと、スロバキアのセキュリティ企業ESET Researchが報じた。数百台のコンピュータが影響を受けているという。
この攻撃の数時間前には、DDoS攻撃で同国の銀行や政府期間のWebサイトが停止した。
ESETが「HermeticWiper」と名付けたデータ消去マルウェア(データワイパー)は24日午後5時ごろ検出されたが、ワイパーのタイムスタンプによるとコンパイルされたのは2021年12月28日になっており、この攻撃が昨年末には計画された可能性を示しているとESETは解説した。
HermeticWiperは、中国EASEUSのディスク管理ソフトの正規ドライバーとキプロスHermetica Digitalが発行するコード署名証明書を悪用する(それがワイパー名の由来)。このワイパーはデータを破壊するだけでなく、ハードドライブのMBRセクションにも損傷を与え、コンピュータの再起動を阻止する。
米Broadcom傘下のSymantecは同じデータワイパーを「Trojan.Killdisk」と名付けて攻撃手法を解説した。Symantecによると、リトアニアの金融、防衛、ITなどのシステムに対しても24日にワイパー攻撃があったという。同社は、2021年11月には既に潜在的に関連する活動が示されていたとしている。ウクライナのある組織に対しては、2021年12月23日にMicrosoft Exchange Serverに対するアクティビティを介してネットワークにアクセスしたという。
ウクライナへの大規模なワイパー攻撃は1月にも行われた。1月にはDDoS攻撃も行われた。
関連記事
- ロシア国防省の公式Webサイトで接続障害 エラー名は「私はティーポット」?
2月24日午後8時現在、ロシア国防省の公式Webサイトが418エラーとなり、つながらない状態になっている。このステータスコードは、1998年のエイプリルフールに、ジョークとして使われたもの。 - Twitter、ウクライナ情報提供アカウントを複数停止に 「人為的エラー」と公式
ウクライナ情勢が緊迫する中、Twitterで信頼性の高い関連情報を共有する複数のアカウントがロックされた。ロシアによる大量報告によるのではという懸念に対し、Twitterは「人為的エラー」であって、誤ってロックした相手に直接連絡しているとツイートした。 - ウクライナ国防省のWebサイトにDDoS攻撃 軍サイトや銀行も被害に 攻撃者は不明
ウクライナ国防省の公式WebサイトがDDoS攻撃を受けダウンした。他にもウクライナ軍公式Webサイト、国立銀行Oschadbankや大手銀行PraivatBankがDDoS攻撃などを受け、サービスに影響が出ているという。攻撃者は不明。 - ウクライナ政府に破壊的なサイバー攻撃 Microsoftが報告
Microsoftは、ウクライナ政府に対する破壊的なマルウェア攻撃を確認したと発表した。犯行グループは特定できていないとしているが、ウクライナ保安庁は「ロシア政府に関連するグループが関与している調合がある」としている。 - 「NotPetya攻撃はロシア政府が関与」、英政府が公式見解
英外務省は、2017年の大規模サイバー攻撃にロシア軍が関与したことはほぼ確実だとの見解を示し、ロシア政府を非難した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.