Descubren "IsaacWiper": un nuevo malware que destruye datos y ataca a organizaciones ucranianas

Este archivo malicioso destruye datos y que ataca a organizaciones de Ucrania, y HermeticWizard, un componente con capacidad de gusano usado para distribuirse en ls redes locales.
jueves, 3 de marzo de 2022 · 04:22

Cuando empezaron los ataques entre Rusia y Ucrania, el equipo de investigación de ESET, empresa de seguridad informática, descubrió varias familias de malware dirigidas a organizaciones ucranianas.

El 23 de febrero de 2022, una campaña con fines destructivos utilizó HermeticWiper y apuntó contra varias organizaciones ucranianas.

Este ciberataque fue unas horas después del inicio de la invasión a Ucrania por parte de las fuerzas de la Federación Rusa.

Los vectores de acceso inicial usados fueron diferentes de una organización a otra. ESET confirma un caso en el que el wiper fue droppeado mediante GPO y que ocultaba un worm usado para propagar el wiper en otra red comprometida.

Elementos en el malware sugieren que los ataques habían sido planeados durante varios meses.

El 24 de febrero de 2022, comenzó un segundo ataque con intenciones destructivas contra una red gubernamental ucraniana, usando un wiper al que hemos llamado IsaacWiper.

ESET Research aún no ha podido atribuir estos ataques a un actor de amenazas conocido.

El equipo de investigación de ESET descubrió un ataque con intenciones destructivas dirigido a computadoras en Ucrania que comenzó el 23 de febrero de 2022 alrededor de las 14:52 UTC. Esto ocurrió después de los ataques distribuidos de denegación de servicio (DDoS) contra algunos de los principales sitios web ucranianos y pocas horas después de la invasión militar rusa.

Estos ataques con objetivos destructivos utilizaron al menos tres componentes:

  • HermeticWiper: hace que un sistema quede inoperativo al corromper sus datos
  • HermeticWizard: distribuye HermeticWiper a través de una red local vía WMI y SMB
  • HermeticRansom: ransomware escrito en Go

HermeticWiper fue detectado en cientos de sistemas y en al menos cinco organizaciones ucranianas.

El 24 de febrero de 2022 el equipo de ESET detectó otro nuevo malware del tipo wiper en una red gubernamental ucraniana. Lo llamaron IsaacWiper y actualmente están evaluando sus vínculos, si es que los hay, con HermeticWiper. Es importante señalar que IsaacWiper se detectó en una organización que no había sido afectada por HermeticWiper.

Valorar noticia

Comentarios