Wiper, así es conocido el nuevo malware que las firmas de ciberseguridad ESET y Symantec descubrieron en nuevos ataques detectados a cientos de máquinas en Ucrania cuando formalmente fue ejecutada la operación militar a gran escala contra el país.
Este malware también conocido como KillDisk.NVC es una muestra compliada del 28 de diciembre del 2021 lo que nos deja ver que los planes de un ataque cibernético por parte de Rusia ya se venían orquestando meses atrás.
Durante el análisis que estas dos firmas realizaron al artefacto pudieron observar que en al menos en una intrusión se hizo la infección a través de un controlador de dominio de Windows, lo que nos indica que el intruso tuvo que tomar el control de la red previo a la infección. Además esta es una técnica vista también en otros artefactos maliciosos que usan los controladores de dominio para lograr una afectación mayor en poco tiempo.
La escala y el impacto de este malware que elimina información (wipe) aún no se determina, así como la identidad del actor de amenazas detrás de las infecciones.
Es importante anotar que este no es el primer intento de afectación a los sistemas ucranianos, ya que el 13 de enero se lanzó la operación WhisperGate el cual también fue un malware de tipo (wipe) que afectó a la cadena de suministro de un proveedor de tecnología y la técnica observada fue el compromiso de credenciales de acceso a la red del proveedor y de ahí comprometer a sus clientes.
Se espera que en los siguientes días continúen los ataques de denegación de servicio (DDoS) provocados por este malware hacia instituciones bancarias y gubernamentales en Ucrania con el fin de provocar desestabilización.
Comments