O que é um ataque DDoS?O que é vírus? [e a diferença para malware]
O malware é do tipo data wiper. Isso significa que ele destrói intencionalmente os dados de um aparelho. Assim, não é possível recuperar informações, e o sistema operacional deixa de funcionar corretamente. Este novo data wiper foi identificado por Symantec e Eset. De acordo com a Symantec, o malware foi descoberto em ataques na Ucrânia, Letônia e Lituânia. Entre os alvos, estão instituições financeiras e fornecedores do governo. Segundo a empresa, apenas 16 das 70 ferramentas de segurança listadas no VirusTotal conseguem identificar o programa malicioso. A Symantec compartilhou o hash do malware em seu Twitter. A Eset fez uma thread no Twitter com uma análise técnica detalhada do data wiper. Ele é detectado com o Win21/KillDisk.NCV e foi compilado em 28 de dezembro de 2021, o que indica que os ataques estão sendo planejados há algum tempo. Não é o primeiro malware do tipo empregado contra organizações da Ucrânia. Em janeiro de 2022, a Microsoft revelou ter detectado um data wiper disfarçado de ransomware. Ele foi chamado de WhisperGate. Apesar de pedir resgate, ele não criptografava e sequestrava os arquivos, mas sim os destruía. Até o Master Boot Record ficava corrompido, tornando impossível entrar no Windows ou acessar os arquivos. Nenhum desses dois ataques foi abertamente atribuído à Rússia, mas ferramentas desse tipo já foram usadas por hackers apoiados pelo governo em outros episódios.
Bancos e governo da Ucrânia sofrem ataque DDoS
Os data wipers não foram o único problema que os sistemas ucranianos enfrentaram esta semana. Na quarta-feira (23), vários sites governamentais — como o Ministério de Relações Exteriores, o Gabinete de Ministros e o Parlamento — e de bancos ficaram fora do ar. O motivo, de acordo com o Ministério da Transformação Digital da Ucrânia, foi um ataque de negação de serviço distribuído (DDoS). Outra ação do tipo já havia ocorrido uma semana antes, tendo bancos e forças armadas como alvos. Novamente, não há confirmação de onde pode ter partido a ofensiva, mas a Rússia é apontada por especialistas em cibersegurança como a principal suspeita. Com informações: BleepingComputer, Cnet