Siber güvenlik şirketi ESET in bilgilerine nazaran Ukrayna’daki yüzlerce bilgisayar DDoS atakları dalgasının bir dizi Eryaman Rus Escort Ukrayna web sitesini çökertmesinden yalnızca birkaç saat sonra risk altına girdi
ESET Araştırma Ünitesi Ukrayna’daki bir dizi kuruluşun HermeticWiper isimli data silen yeni ziyanlı yazılımı içeren bir siber akınla ağlarındaki Sincan Rus Escort yüzlerce bilgisayarın etkilendiğini tespit etti Hücum bir dizi dağıtılmış hizmet reddi DDoS saldırısının ülkedeki birçok kıymetli web sitesini çevrimdışı duruma getirmesinden yalnızca birkaç saat sonra gerçekleşti
ESET eserleri tarafından Win32 Etlik Rus Escort KillDisk NCV olarak tespit edilen bilgi silici birinci evvel Çarşamba günü lokal saatle 17 00’dan Türkiye saatiyle 18 00’den çabucak evvel tespit edildi Bu ortada bilgi silicinin vakit damgası 28 Aralık 2021’de derlendiğini gösteriyor ve bu da atağın üzerinde bir müddettir çalışılıyor olabileceğini gösteriyor
HermeticWiper tanınan disk idare yazılımının legal şoförlerini berbata kullandı ESET araştırmacılarına nazaran Silici dataları bozmak için yasal EaseUS Partition Master yazılımının şoförlerini istismar ediyor Ayrıyeten saldırganlar Kıbrıs merkezli Hermetica Digital Ltd isimli bir şirkete verilen gerçek bir kod imzalama sertifikası kullandılar Bu yüzden silicinin ismi bu oldu Ayrıyeten en az bir olayda tehdit aktörlerinin berbat hedefli yazılımları çalıştırmadan evvel bir kurbanın ağına erişebildikleri görülüyor
Çarşamba günü erken saatlerde haftalardır ülkeyi amaç alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti
Ocak ayının ortasında öbür bir data silici Ukrayna’yı taradı WhisperGate olarak isimlendirilen silici fidye yazılımı olarak maskelendi ve dünya çapında hasara yol açmadan evvel Haziran 2017’de Ukrayna’yı vuran NotPetya saldırısının kimi yankılarını getirdi
Kaynak BHA Beyaz Haber Ajansı
