サイバー攻撃の新しい波に見舞われたウクライナ
ウクライナの国境を越えたロシア軍の報告があり、プーチン大統領がドネツクとルハンシク地域での「特別軍事作戦」を発表しているため、ウクライナ国内の情報筋は、ウクライナのインフラストラクチャを狙ったサイバー攻撃の「波」を報告しています。
ウクライナには破壊的なソフトウェアに感染したシステムが何百もあることを、いくつかのセキュリティ会社と協力しているセキュリティ研究者。これは、ウクライナの複数の地域で発生している広範なイベントのようであり、セキュリティ研究者は、これが少なくとも1か月間行われている攻撃の一部であると信じています。
攻撃は明らかにロシアの俳優に非難され、ロシアの軍事作戦はすでに人命を奪っています。明らかに、ロシアはすべての主張を否定し、国は攻撃とは何の関係もないと主張しました。
「HermeticWiper」という名前の悪意のあるツール
破壊的なソフトウェアツールのサンプルがVirusTotalにアップロードされているため、さまざまな企業や専門家がコードを分析できます。控えめに言っても、これまでの調査結果は珍しいものです。
研究者は、ソフトウェアパッケージが特定のHermetica Digital Ltd(Cyrpusに拠点を置く会社)に属するデジタル証明書で署名されていることを発見しました。悪意のあるソフトウェアツールは、認証を付与するために使用された企業エンティティの名前にちなんで、暫定的にHermeticWiperと名付けられました。証明書は通常、脅威の攻撃者が自動化されたマルウェア対策防御を作動させないようにするために使用され、悪意のあるツールに適用された有効な証明書は、決して到達できないはずの場所に到達するのに役立ちます。
悪意のあるツールにも昨年の12月28日のタイムスタンプが付けられており、これは進行中のサイバー攻撃の計画が実行された可能性がある日付であった可能性があります。
サイバー攻撃と軍事行動の中でのウクライナの戒厳令
今週初め、省庁や銀行のWebサイトを含むウクライナ政府のWebサイトは、分散型サービス拒否(DDoS)攻撃のように見えるものに見舞われました。伝えられるところによると、ウクライナのデジタルインフラストラクチャに対するDDoS攻撃は、水曜日に開始されました。
その前日、欧州連合は、ウクライナの一部での支援要請に応えて、さらなる攻撃からの保護と現在の状況の支援を支援するために、迅速な対応チームの配置を発表しました。今日、ウクライナのウォロディミル・ゼレンスキー大統領は、国際的に認められたウクライナの国境内でのロシアの侵略と事実上呼ばれるものに促されて、国内の戒厳令を発表しました。ロシアのプーチン大統領は、ドネツクとルハンシクの「共和国」のロシアの公式承認を発表したので、物事について異なる見解を持っているようです。