TT War Log

戦争・テロ関係の情報ログ

トップ > Malware: HermeticWiper / FoxBlade / KillDisk (ワイパー) > ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か

ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か

Malware: HermeticWiper / FoxBlade / KillDisk (ワイパー) Malware: IsaacWiper (ワイパー) Ransomware: HermeticRansom Malware: HermeticWizard (ワーム) *マルウェア種別: ワイパー **ウクライナ侵攻 *ウクライナ侵攻: サイバー攻撃 デジタルコード署名 ツール: Impacket ツール: RemCom (リモートアクセス)

【図表】


出典: https://japan.zdnet.com/article/35184275/


【概要】

  • 攻撃者が事前に標的とする組織のActiveDirectoryのサーバーに侵入して、さまざまな情報を把握
  • 2月24日に、ウクライナ政府のネットワークに対して攻撃を行い、同25日には新バージョンのIsaacWiperが投入
  • IsaacWiperがコンパイルされたのは、少なくとも2021年10月19日


■関連マルウェア

名称 種別
HermeticWiper ワイパー
IsaacWiper ワイパー
HermeticRansom ランサムウェア
HermeticWizard ワーム


■関連ツール

名称 種別
Impacket ペネトレーションツール
RemCom リモートアクセス


■時系列情報

時期 事象
2021/04/13 DigiCertの署名発行日
2021/10/19 IsaacWiperがコンパイルされた最古の候補日(この日以降)
2021/12/28 HermeticWiperがコンパイルされた日
2022/02/24 HermeticWipeによる攻撃
2022/02/25 新バージョンのIsaacWiperが投入(プログラムが修正した可能性)


【ニュース】

◆ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か (ZDNet, 2022/03/02 10:12)
https://japan.zdnet.com/article/35184275/


【関連まとめ記事】

全体まとめ
 ◆マルウェア (まとめ)
  ◆ワイパー (まとめ)

◆HermeticWiper (まとめ)
https://war-log.hatenablog.com/entry/HermeticWiper

◆IsaacWiper (まとめ)
https://war-log.hatenablog.com/entry/IsaacWiper

  ◆ランサムウェア (まとめ)

◆HermeticRansom (まとめ)
https://war-log.hatenablog.com/entry/HermeticRansom

 ◆ツール (まとめ)

◆Impacket (まとめ)
https://war-log.hatenablog.com/entry/Impacket

 ◆ウクライナ侵攻 (まとめ)

◆ウクライナ侵攻: サイバー攻撃 (まとめ)
https://war-log.hatenablog.com/entry/Ukraine_Invasion_Cyber_Attacks

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023