Segundo pesquisadores da ESET um novo malware está atacando centenas de computadores na Ucrânia. O malware em questão tem a capacidade de deletar totalmente sistemas em questão de minutos.
O primeiro ataque foi detectado as 16:52 (horário local da Ucrânia) e aparentemente o malware foi compilado apenas 4 horas antes de ser lançado o primeiro ataque. Sendo assim, é muito provável que a infraestrutura do malware já estava toda montada.
A Netblocks reportou que os ataques cibernéticos estão ocorrendo em conjunto com a invasão russa na Ucrânia e tem deixado milhares de usuários sem acesso a sistemas, a capital Kiev é a mais prejudicada até o momento.
Uma analise realizada pela ESET sugere que o malware utilizado é o HermeticaWiper, que age através das políticas de grupo do Windows. O que significa que os atacantes já estavam em controle da rede local antes de lançar o malware.
Este malware é tão perigoso que consegue até mesmo apagar informações de boot do disco, impedindo que o computador inicie o seu sistema operacional.
Mais informações obtidas demonstram que o ataque já estavam em ação a cerca de 2 meses e em conjunto ao inicio do uso do malware, ataques de DDoS estão sendo realizados em diversos sites da Ucrânia.
É importante lembrar que no dia 16 de Janeiro, o banco da Ucrânia e o Governo tiveram seus sites derrubados por um ataque de negação de serviço, o Reino Unido e os Estados Unidos acusaram a Rússia de realizar o ataque.
Até o momento a quantidade de sistemas afetados é desconhecida, porém, os principais alvos são sites do governo, instituições financeiras e empresas que prestam serviços ao governo da Ucrânia.
Sendo importante destacar que a Rússia é conhecida por seu poder cibernético, onde abriga diversos hackers procurados pelo FBI, dentre o mais famoso o hacker conhecido como slavic.
