Na Ukrainie wykryto nowe złośliwe oprogramowanie. Wykorzystywano je ofensywnie

Zespół Reagowania na Incydenty Komputerowe Ukrainy (CERT-UA) informuje o cyberataku wymierzonym w tamtejsze przedsiębiorstwa. Sytuacja ma miejsce w czasie krwawej wojny wywołanej przez państwo Putina, podczas której działania w cyberprzestrzeni są aktywnie wykorzystywane. 

17 marca br. rządowy zespół specjalistów zidentyfikował kilka archiwów ZIP. Jeden z nich nosił nazwę „Wirus... wyjątkowo niebezpieczny!!!. Zip”. Analiza sytuacji wykazała, że chodzi o „Duble Zero”, czyli złośliwe oprogramowanie o charakterze destrukcyjnym, stworzone przy użyciu języka programowania C#. 

Wirus używa dwie metody do niszczenia plików: nadpisywanie plików lub za pomocą wywołań API NtFileOpen, NtFsControlFile. Oznacza to, że pliki niesystemowe na wszystkich dyskach są zastępowane. 

Specjaliści wskazują, że wroga aktywność jest bezpośrednio związana z próbami naruszenia normalnego działania systemów informatycznych w ukraińskich przedsiębiorstwach.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.