Українська критична інфраструктура стала мішенню нового типу шкідливого ПЗ — вірусу-вайпера PathWiper, що стирає дані без можливості їх відновлення. За оцінками дослідників, атаку здійснила група з російським походженням, яка має досвід застосування подібних руйнівних інструментів.
Українська критична інфраструктура стала мішенню нового типу шкідливого ПЗ — вірусу-вайпера PathWiper, що стирає дані без можливості їх відновлення. За оцінками дослідників, атаку здійснила група з російським походженням, яка має досвід застосування подібних руйнівних інструментів.
Вірус PathWiper був розгорнутий через легітимну систему адміністрування, якою скористалися зловмисники. Про це говорить звіт Cisco Talos, який публікує The Hacker News. Це свідчить про повний доступ до адміністративної консолі, що дозволило дистанційно завантажити скрипти, які активували вірус на всіх під'єднаних комп’ютерах.
PathWiper спочатку запускає Visual Basic-скрипт, який зберігає виконуваний файл під назвою sha256sum.exe у тимчасовій директорії Windows і запускає його. Далі вірус сканує всі фізичні та мережеві диски і паралельно знищує їх вміст, перезаписуючи байти випадковими даними. Особливою мішенню є структурні елементи файлових систем: MBR, $MFT, $Bitmap, $LogFile тощо.
Дослідники зауважують, що атака мала вигляд звичайної активності системного адміністратора, що свідчить про глибоке знання зловмисників про внутрішню інфраструктуру підприємства. PathWiper має певні схожості з HermeticWiper — шкідливим ПЗ, застосованим росією під час хакерських атак на Україну у 2024 році.
Водночас, українська сторона також не залишається осторонь у цифровій війні. Хактивістське угруповання BO Team, відоме також як Hoody Hyena та Lifting Zmiy, з початку 2024 року регулярно атакує державні та комерційні обʼєкти РФ, застосовуючи розгалужену інфраструктуру зловмисного ПЗ та інструментів для віддаленого контролю.
На тлі повномасштабної війни кіберпростір дедалі більше стає ареною активної боротьби. PathWiper — чергове нагадування про високий ризик для обʼєктів критичної інфраструктури та необхідність жорсткого контролю над доступами до систем адміністрування.
Нагадаємо, у нашій стрічці новин також виходив матеріал про те, як на Київщині поліція затримала групу хакерів, які отримували віддалений доступ до пристроїв державних виконавців та приватних нотаріусів і за винагороду незаконно знімали обтяження, накладені на майно громадян.
