引用元: ロシア、マルウェアでもウクライナを攻撃。HDDを破壊しWindowsが二度と起動しなくなる。 [896590257]
画像引用元: サイバー攻撃への抗体獲得法 〜レジリエンスとDevSecOpsによるDX時代のサバイバルガイド | Amazon
1: 名無しさん 2022/02/25(金) 21:59:30.71 ID:9wcqmIMN0● BE:896590257-PLT(21003)
sssp://img.5ch.net/ico/2-1.gif
ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる
2022-02-25 16:04 ZDNet Japan
ウクライナでロシアによる軍事侵攻が進む中、サイバー空間でも攻撃が拡大している。
複数のセキュリティベンダーがWindowsマシンのマスターブートレコード(MBR)を破壊して起動不能にする新型マルウェアによる標的型攻撃の発生を報告した。
このマルウェアは「HermeticWiper」と呼ばれ、最初にESETとBroadcom傘下のSymantecの研究者が報告した。
これ分析したSentinelOneによれば、HermeticWiperには、「Hermetica Digital」という会社名による有効なデジタルコード署名があり、
サンプルプログラムのデータサイズは114KBで、機能がごく限られた簡素で無害なアプリケーションに見えるという。
しかしHermeticWiperは、標的とするWindowsのコンピューター上で正規ツールの「EaseUS」のパーティション管理ドライバーを悪用し、
MBRや設定を上書きしてコンピューターを起動不能にする。また、この過程でドライバーの改ざんによりCrashDumpsを無効化させるといい、
マルウェアによる影響の解析を妨害する狙いがうかがえるという。
CyberArkによれば、さらにHermeticWiperは、Active Directoryのグループポリシーを使って侵入先を広げるという。
ただし、無差別に拡散する動きは見られず、ドメインコントローラーを稼働させたままにするという。
このため、攻撃者がHermeticWiperを実行する標的を絞り込み、標的内部でのみランサムウェアなどの拡散を図ることで、深刻なダメージを与える狙いがあるとCyberArkは予想する。
2022年に入りウクライナ情勢が悪化する過程で、1月中旬には重要組織のIT環境を破壊するマルウェアの存在が報告され、
2月23日には政府系ウェブサイトに対する分散型サービス妨害(DDoS)攻撃でアクセスができない事態が発生した。
現実世界で急速な軍事侵攻が進むのと同様に、サイバー空間でも攻撃が広がっている。さらなる破壊型マルウェアの出現でSentinelOneの研究者は、
予期された残念な展開に向かっていると指摘する一方で、サイバーセキュリティで専門家の雄志がオープンに協力して事態に対処していることが唯一の救いだと述べている。
https://japan.zdnet.com/article/35184056/
2: 名無しさん 2022/02/25(金) 22:00:11.41 ID:zAasjdF50
世界征服を狙う悪の組織が幼稚園のバスを乗っ取るあの感じ
8: 名無しさん 2022/02/25(金) 22:05:36.67 ID:5cI3fWvn0
>>2 ウクライナのドミトロ・クレバ外相は「1994年の核放棄決定は、賢明な判断ではなかった」として、米国に対し「当時約束していた安全保障を履行せよ」と求めた。
クレバ外相は22日(現地時間)米フォックス放送に出演し「当時ウクライナが、核放棄の決定をしたのは失敗だったのか」という質問に、先のように答えた。
クレバ外相は「当時もし米国が、ロシアとともにウクライナの核兵器を奪わなかったら、より賢明な決定を下すことができただろう」と語った。
1991年ソ連解体により独立した後、核兵器を保有していたウクライナは「核兵器を放棄しないこともあり得た」ということである。
クレバ外相は同日、CNNでも「1994年、ウクライナの “核放棄”のかわりに、米国が交わした安全保障の約束を守らなければならない」と求めた。
クレバ外相は「1994年ウクライナは、世界3位規模の核兵器を放棄した。我々は特に米国が提示した安全保障を代価として、核兵器を放棄したのだ」と主張した。
つづけて「当時我々は『誰かが我々を攻撃したら、米国が我々を助ける国の一つになる』という約束を交わした」と訴えた。
ウクライナは1994年12月7日、米国・英国・ロシアなどと「ブダペスト覚書」を締結し、当時世界3位規模であった核兵器を放棄するかわりに、領土の安全性と独立的主権が保障されることになった。
60: 名無しさん 2022/02/26(土) 00:59:44.53 ID:8r99kcwu0
>>8
口約束なのか?
56: 名無しさん 2022/02/25(金) 23:51:32.02 ID:WAihBV2p0
>>2
確かに
63: 名無しさん 2022/02/26(土) 01:59:14.38 ID:n15yUPEd0
>>2
ゴレンジャー一話の配信見てたら
いきなり園児のバスジャックしてるから笑ってたら
それを化学工場に爆弾を付けて置き去りにしてた
3: 名無しさん 2022/02/25(金) 22:00:47.16 ID:o3BIxQfL0
そもそもEaseUSが
4: 名無しさん 2022/02/25(金) 22:02:26.66 ID:63l+qGIX0
これで戦場で安心して死ねるな
41: 名無しさん 2022/02/25(金) 22:58:24.48 ID:hepmvsAe0
>>4
ひょっとして、気を利かせてくれたということか
5: 名無しさん 2022/02/25(金) 22:02:38.45 ID:73RabdPV0
MBRとか久しぶりに聞いたな
6: 名無しさん 2022/02/25(金) 22:03:56.01 ID:CQS+9PS70
カスペルスキー使ってたアホいる?
9: 名無しさん 2022/02/25(金) 22:06:18.08 ID:hhjHJpvn0
>>6
Kasperskyに何か問題あるんか?
13: 名無しさん 2022/02/25(金) 22:09:04.63 ID:DLMeuEEt0
>>6
カスペと今回の件で何の関係があんの低能
22: 名無しさん 2022/02/25(金) 22:18:52.34 ID:yRQThJmX0
>>13
名称でロシア製だと気付かない間抜けか
10: 名無しさん 2022/02/25(金) 22:06:58.47 ID:u3QD7Eor0
MACならウイルスに感染しないのにね
これ言うと貧乏人が発狂するよね
31: 名無しさん 2022/02/25(金) 22:33:45.75 ID:DBO25Jh70
>>10
Mac OSを標的にしたマルウェアも多数確認されてるけど?
52: 名無しさん 2022/02/25(金) 23:20:40.19 ID:b9w7Y1UZ0
>>10
Macが金持ちアイテムとかどこの世界線やねん
57: 名無しさん 2022/02/25(金) 23:52:35.59 ID:WAihBV2p0
>>52
高えわ
12: 名無しさん 2022/02/25(金) 22:08:58.77 ID:yG4GKW+v0
日本の発言が情けない
国際法だの普遍的人権だの民主主義だの全部ヨーロッパが捏造して日本に押し付けたクソ概念じゃん
他人のフンドシ着けてケツふって恥ずかしくないのかよ
ロシアがでかい面するなら舐めんなって怒れば良いだけ
14: 名無しさん 2022/02/25(金) 22:10:07.39 ID:JnPzPxpw0
EASEUSのアンインスコした
15: 名無しさん 2022/02/25(金) 22:14:19.73 ID:coP5SgIV0
怖い。カスペルスキー入れたわ
17: 名無しさん 2022/02/25(金) 22:14:27.40 ID:LEaoyCmQ0
マカーは他人事
18: 名無しさん 2022/02/25(金) 22:14:48.09 ID:vl16rND90
ロシアの攻撃能力や手段が明るみになると、相対的にロシア軍は弱体化するだけじゃないの?
20: 名無しさん 2022/02/25(金) 22:18:16.22 ID:yRQThJmX0
Windows脆弱すぎるだろ
35: 名無しさん 2022/02/25(金) 22:47:52.16 ID:34VKJ08C0
>>20 このマルウェア手元に持ってて試験環境で色々試してる
GPTディスクだとそもそもアドレス範囲外で影響を受けない
Raid構成ならMBR域になんか書かれても、データパーティションを触らないのでリビルドで終わり
BIOSでMBR上書き禁止設定なら影響を受けないし、セキュアブート有効ならEFIなのでこちらも影響は受けない
パーティション1つならMBR修復で直せるw
まぁロシア国内だとクラックされたWin2000やXPが現役なのでそんなもんかと
ちなみにWindows Defenderも検知するよ
55: 名無しさん 2022/02/25(金) 23:50:47.43 ID:8JVaqe+G0
>>35
流石ですお兄様❤
23: 名無しさん 2022/02/25(金) 22:19:48.71 ID:Y71MlIND0
ギャグみたいなニュースだな
27: 名無しさん 2022/02/25(金) 22:26:15.37 ID:X+azbdg70
カリペロスキー禁止
28: 名無しさん 2022/02/25(金) 22:27:22.33 ID:zApnqN2r0
ロシア製なんて怖くて使えんよ
30: 名無しさん 2022/02/25(金) 22:30:22.55 ID:0ruqDdNt0
何か地味やな
36: 名無しさん 2022/02/25(金) 22:49:31.56 ID:Qav37NZr0
アドガード使ってるやつもアウト
ロシア製だから
37: 名無しさん 2022/02/25(金) 22:50:34.10 ID:EBa/XhPd0
さっさと露助に核ぶち込めよ
38: 名無しさん 2022/02/25(金) 22:54:16.56 ID:LayglrtQ0
Windowsサンドボックス使えよw
39: 名無しさん 2022/02/25(金) 22:56:07.98 ID:29NlLyIN0
きゃーこわい
40: 名無しさん 2022/02/25(金) 22:57:27.10 ID:5OqTq89G0
Windows使ってるからだろ
43: 名無しさん 2022/02/25(金) 23:02:20.80 ID:bpFxNhyz0
時代遅れ感あるな
44: 名無しさん 2022/02/25(金) 23:08:22.99 ID:YiJgmkFv0
m.2ssdなら5分もあれば再インスコできるからな
45: 名無しさん 2022/02/25(金) 23:09:31.75 ID:LayglrtQ0
普通にリカバリーで10分あれば復旧できるぞ個人の俺でも
53: 名無しさん 2022/02/25(金) 23:23:15.62 ID:FPXz75e40
ただの仕様だな
54: 名無しさん 2022/02/25(金) 23:23:52.67 ID:taCH4wUJ0
こんな研究ばっかやっとんねんほんま
日本もやれ
58: 名無しさん 2022/02/26(土) 00:18:53.45 ID:Pz3wO76K0
地味に嫌がらせかよ
73: 名無しさん 2022/02/26(土) 09:42:52.60 ID:jP0J4KII0
Microsoftサポート「ロシアへはちゃんと連絡しましたか?」
75: 名無しさん 2022/02/26(土) 19:09:47.93 ID:XGKutiMm0
いまどきバックアップとってないとこなんてないだろ
77: 名無しさん 2022/02/26(土) 20:08:31.22 ID:DQgbWZb/0
悪魔の所業…
76: 名無しさん 2022/02/26(土) 20:06:28.16 ID:AHy8r3Gr0
二度とWindowsが起動しなくなるマルウェアなら時々Microsoft純正のが来るよな。
『【ロシア】マルウェアでもウクライナを攻撃。HDDを破壊しWindowsが二度と起動しなくなる』へのコメント