Cisco Talos зафіксували масштабну кібератаку на критичний об’єкт інфраструктури в Україні за допомогою нового шкідника – вірусу-вимикача (wiper) PathWiper.
Атака була проведена через легітимний інструмент віддаленого адміністрування, що свідчить про наявність у зловмисників контролю над адміністративною консоллю. Через неї вони запускали шкідливі команди і розгортали PathWiper на багатьох пристроях.
Cisco Talos із високою впевненістю пов’язує цю атаку з російським APT-групуванням, яке вже раніше застосовувало руйнівне ПЗ проти України. PathWiper пошкоджує критичні компоненти файлової системи, зокрема MBR і таблиці NTFS, замінюючи дані випадковими байтами. Вірус також працює з усіма підключеними накопичувачами, у тому числі мережевими.
Цей зловмисний код — еволюція вже відомих атак, зокрема HermeticWiper 2022 року, проте має складніші механізми виявлення і руйнування дисків.
Війна в кіберпросторі триває. Українська інфраструктура залишається під постійною загрозою. Нові варіанти шкідливого ПЗ, такі як PathWiper, доводять, що атаки стають дедалі витонченішими та більш руйнівними.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
