DOLAR
34,2398
EURO
37,6309
ALTIN
2.920,13
BIST
9.109,34
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
26°C
İstanbul
26°C
Çok Bulutlu
Pazar Az Bulutlu
24°C
Pazartesi Açık
26°C
Salı Az Bulutlu
25°C
Çarşamba Çok Bulutlu
26°C

Veri silen yeni zararlı yazılım HermeticWiper Ukrayna’yı vurdu

Siber güvenlik şirketi ESET’in verilerine göre, Ukrayna'daki yüzlerce bilgisayar, DDoS saldırıları dalgasının bir dizi Ukrayna web sitesini çökertmesinden sadece birkaç saat sonra risk altına girdi.

Veri silen yeni zararlı yazılım HermeticWiper Ukrayna’yı vurdu
24 Şubat 2022 14:40
A+
A-

Siber güvenlik şirketi ESET’in verilerine göre, Ukrayna'daki yüzlerce bilgisayar, DDoS saldırıları dalgasının bir dizi Ukrayna web sitesini çökertmesinden sadece birkaç saat sonra risk altına girdi.

 

ESET Araştırma Birimi, Ukrayna'daki bir dizi kuruluşun, HermeticWiper adlı veri silen yeni zararlı yazılımı içeren bir siber saldırıyla ağlarındaki yüzlerce bilgisayarın etkilendiğini tespit etti. Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti. 

 

ESET ürünleri tarafından Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce Çarşamba günü yerel saatle 17.00'dan (Türkiye saatiyle 18.00'den) hemen önce tespit edildi. Bu arada veri silicinin zaman damgası, 28 Aralık 2021'de derlendiğini gösteriyor ve bu da saldırının üzerinde bir süredir çalışılıyor olabileceğini gösteriyor. 

 

HermeticWiper, popüler disk yönetim yazılımının meşru sürücülerini kötüye kullandı. ESET araştırmacılarına göre, ”Silici, verileri bozmak için yasal EaseUS Partition Master yazılımının sürücülerini istismar ediyor".  Ayrıca saldırganlar, Kıbrıs merkezli Hermetica Digital Ltd. adlı bir şirkete verilen gerçek bir kod imzalama sertifikası kullandılar. Bu yüzden silicinin adı bu oldu.  Ayrıca, en az bir olayda, tehdit aktörlerinin kötü amaçlı yazılımları çalıştırmadan önce bir kurbanın ağına erişebildikleri görülüyor. 

 

Çarşamba günü erken saatlerde, haftalardır ülkeyi hedef alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti. 

Ocak ayının ortasında, başka bir veri silici Ukrayna'yı taradı. WhisperGate olarak adlandırılan silici, fidye yazılımı olarak maskelendi ve dünya çapında hasara yol açmadan önce Haziran 2017'de Ukrayna'yı vuran NotPetya saldırısının bazı yankılarını getirdi. 

Kaynak: (BHA) – Beyaz Haber Ajansı