TT War Log

戦争・テロ関係の情報ログ

トップ > Malware: NikoWiper (ワイパー) > New Report Reveals NikoWiper Malware That Targeted Ukraine Energy Sector

New Report Reveals NikoWiper Malware That Targeted Ukraine Energy Sector

Malware: NikoWiper (ワイパー) 攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊 ツール: SDelete 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / UNC2452 / SolarStorm / Dark Halo 攻撃組織: Callisto 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa Malware: GraphicalNeutrino (ローダー) ツール: Cobalt Strike Ransomware: Prestige

【訳】

ウクライナのエネルギーセクターを狙ったマルウェア「NikoWiper」を新レポートで公開


【要約】

2022年10月、ロシアのサイバー攻撃グループ「Sandworm」が、ウクライナのエネルギーセクター企業を標的にした攻撃において、マイクロソフトのコマンドラインユーティリティ「SDelete」をベースとしたNikoWiperと呼ばれる新しいマルウェアを使用したことが明らかになった。スロバキアのサイバーセキュリティ企業ESETによると、この攻撃はロシア軍がウクライナのエネルギーインフラを攻撃したミサイル攻撃と同時期に発生したとされる。また、ウクライナ国家通信社Ukrinformも攻撃の標的になり、5種類の異なるワイパーマルウェアが使用されたことが報告された。ESETのマルウェア研究者は、「ニコワイパーは別のマルウェアである」としている。このような破壊的なワイパーマルウェアの使用は増加しており、ロシアのハッキングクルーの間でサイバー攻撃における主要な兵器として採用されつつある。


【ニュース】

◆New Report Reveals NikoWiper Malware That Targeted Ukraine Energy Sector (The Hacker News, 2023/01/31)
[ウクライナのエネルギーセクターを狙ったマルウェア「NikoWiper」を新レポートで公開]
https://thehackernews.com/2023/01/new-report-reveals-nikowiper-malware.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア (まとめ)
  ◆ランサムウェア (まとめ)

◆Prestige (まとめ)
https://war-log.hatenablog.com/entry/Prestige

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023