おすすめ記事

【ロシア】マルウェアでもウクライナを攻撃。HDDを破壊しWindowsが二度と起動しなくなる

引用元: ロシア、マルウェアでもウクライナを攻撃。HDDを破壊しWindowsが二度と起動しなくなる。 [896590257]



画像引用元: サイバー攻撃への抗体獲得法 〜レジリエンスとDevSecOpsによるDX時代のサバイバルガイド | Amazon

Sponsored Link

1: 名無しさん 2022/02/25(金) 21:59:30.71 ID:9wcqmIMN0● BE:896590257-PLT(21003)
sssp://img.5ch.net/ico/2-1.gif
ウクライナへの攻撃、MBR破壊の新型マルウェア見つかる
2022-02-25 16:04 ZDNet Japan

ウクライナでロシアによる軍事侵攻が進む中、サイバー空間でも攻撃が拡大している。
複数のセキュリティベンダーがWindowsマシンのマスターブートレコード(MBR)を破壊して起動不能にする新型マルウェアによる標的型攻撃の発生を報告した。

このマルウェアは「HermeticWiper」と呼ばれ、最初にESETとBroadcom傘下のSymantecの研究者が報告した。
これ分析したSentinelOneによれば、HermeticWiperには、「Hermetica Digital」という会社名による有効なデジタルコード署名があり、
サンプルプログラムのデータサイズは114KBで、機能がごく限られた簡素で無害なアプリケーションに見えるという。

しかしHermeticWiperは、標的とするWindowsのコンピューター上で正規ツールの「EaseUS」のパーティション管理ドライバーを悪用し、
MBRや設定を上書きしてコンピューターを起動不能にする。また、この過程でドライバーの改ざんによりCrashDumpsを無効化させるといい、
マルウェアによる影響の解析を妨害する狙いがうかがえるという。

CyberArkによれば、さらにHermeticWiperは、Active Directoryのグループポリシーを使って侵入先を広げるという。
ただし、無差別に拡散する動きは見られず、ドメインコントローラーを稼働させたままにするという。
このため、攻撃者がHermeticWiperを実行する標的を絞り込み、標的内部でのみランサムウェアなどの拡散を図ることで、深刻なダメージを与える狙いがあるとCyberArkは予想する。

2022年に入りウクライナ情勢が悪化する過程で、1月中旬には重要組織のIT環境を破壊するマルウェアの存在が報告され、
2月23日には政府系ウェブサイトに対する分散型サービス妨害(DDoS)攻撃でアクセスができない事態が発生した。

現実世界で急速な軍事侵攻が進むのと同様に、サイバー空間でも攻撃が広がっている。さらなる破壊型マルウェアの出現でSentinelOneの研究者は、
予期された残念な展開に向かっていると指摘する一方で、サイバーセキュリティで専門家の雄志がオープンに協力して事態に対処していることが唯一の救いだと述べている。

https://japan.zdnet.com/article/35184056/

2: 名無しさん 2022/02/25(金) 22:00:11.41 ID:zAasjdF50
世界征服を狙う悪の組織が幼稚園のバスを乗っ取るあの感じ

8: 名無しさん 2022/02/25(金) 22:05:36.67 ID:5cI3fWvn0
>>2
ウクライナのドミトロ・クレバ外相は「1994年の核放棄決定は、賢明な判断ではなかった」として、米国に対し「当時約束していた安全保障を履行せよ」と求めた。

クレバ外相は22日(現地時間)米フォックス放送に出演し「当時ウクライナが、核放棄の決定をしたのは失敗だったのか」という質問に、先のように答えた。

クレバ外相は「当時もし米国が、ロシアとともにウクライナの核兵器を奪わなかったら、より賢明な決定を下すことができただろう」と語った。

1991年ソ連解体により独立した後、核兵器を保有していたウクライナは「核兵器を放棄しないこともあり得た」ということである。

クレバ外相は同日、CNNでも「1994年、ウクライナの “核放棄”のかわりに、米国が交わした安全保障の約束を守らなければならない」と求めた。

クレバ外相は「1994年ウクライナは、世界3位規模の核兵器を放棄した。我々は特に米国が提示した安全保障を代価として、核兵器を放棄したのだ」と主張した。

つづけて「当時我々は『誰かが我々を攻撃したら、米国が我々を助ける国の一つになる』という約束を交わした」と訴えた。

ウクライナは1994年12月7日、米国・英国・ロシアなどと「ブダペスト覚書」を締結し、当時世界3位規模であった核兵器を放棄するかわりに、領土の安全性と独立的主権が保障されることになった。

60: 名無しさん 2022/02/26(土) 00:59:44.53 ID:8r99kcwu0
>>8
口約束なのか?

56: 名無しさん 2022/02/25(金) 23:51:32.02 ID:WAihBV2p0
>>2
確かに

63: 名無しさん 2022/02/26(土) 01:59:14.38 ID:n15yUPEd0
>>2
ゴレンジャー一話の配信見てたら
いきなり園児のバスジャックしてるから笑ってたら
それを化学工場に爆弾を付けて置き去りにしてた

3: 名無しさん 2022/02/25(金) 22:00:47.16 ID:o3BIxQfL0
そもそもEaseUSが

4: 名無しさん 2022/02/25(金) 22:02:26.66 ID:63l+qGIX0
これで戦場で安心して死ねるな

41: 名無しさん 2022/02/25(金) 22:58:24.48 ID:hepmvsAe0
>>4
ひょっとして、気を利かせてくれたということか

5: 名無しさん 2022/02/25(金) 22:02:38.45 ID:73RabdPV0
MBRとか久しぶりに聞いたな

おすすめ記事

6: 名無しさん 2022/02/25(金) 22:03:56.01 ID:CQS+9PS70
カスペルスキー使ってたアホいる?

9: 名無しさん 2022/02/25(金) 22:06:18.08 ID:hhjHJpvn0
>>6
Kasperskyに何か問題あるんか?

13: 名無しさん 2022/02/25(金) 22:09:04.63 ID:DLMeuEEt0
>>6
カスペと今回の件で何の関係があんの低能

22: 名無しさん 2022/02/25(金) 22:18:52.34 ID:yRQThJmX0
>>13
名称でロシア製だと気付かない間抜けか

10: 名無しさん 2022/02/25(金) 22:06:58.47 ID:u3QD7Eor0
MACならウイルスに感染しないのにね
これ言うと貧乏人が発狂するよね

31: 名無しさん 2022/02/25(金) 22:33:45.75 ID:DBO25Jh70
>>10
Mac OSを標的にしたマルウェアも多数確認されてるけど?

52: 名無しさん 2022/02/25(金) 23:20:40.19 ID:b9w7Y1UZ0
>>10
Macが金持ちアイテムとかどこの世界線やねん

57: 名無しさん 2022/02/25(金) 23:52:35.59 ID:WAihBV2p0
>>52
高えわ

12: 名無しさん 2022/02/25(金) 22:08:58.77 ID:yG4GKW+v0
日本の発言が情けない
国際法だの普遍的人権だの民主主義だの全部ヨーロッパが捏造して日本に押し付けたクソ概念じゃん
他人のフンドシ着けてケツふって恥ずかしくないのかよ
ロシアがでかい面するなら舐めんなって怒れば良いだけ

14: 名無しさん 2022/02/25(金) 22:10:07.39 ID:JnPzPxpw0
EASEUSのアンインスコした

Sponsored Link

15: 名無しさん 2022/02/25(金) 22:14:19.73 ID:coP5SgIV0
怖い。カスペルスキー入れたわ

17: 名無しさん 2022/02/25(金) 22:14:27.40 ID:LEaoyCmQ0
マカーは他人事

18: 名無しさん 2022/02/25(金) 22:14:48.09 ID:vl16rND90
ロシアの攻撃能力や手段が明るみになると、相対的にロシア軍は弱体化するだけじゃないの?

20: 名無しさん 2022/02/25(金) 22:18:16.22 ID:yRQThJmX0
Windows脆弱すぎるだろ

35: 名無しさん 2022/02/25(金) 22:47:52.16 ID:34VKJ08C0
>>20
このマルウェア手元に持ってて試験環境で色々試してる
GPTディスクだとそもそもアドレス範囲外で影響を受けない

Raid構成ならMBR域になんか書かれても、データパーティションを触らないのでリビルドで終わり
BIOSでMBR上書き禁止設定なら影響を受けないし、セキュアブート有効ならEFIなのでこちらも影響は受けない
パーティション1つならMBR修復で直せるw

まぁロシア国内だとクラックされたWin2000やXPが現役なのでそんなもんかと

ちなみにWindows Defenderも検知するよ

55: 名無しさん 2022/02/25(金) 23:50:47.43 ID:8JVaqe+G0
>>35
流石ですお兄様❤

23: 名無しさん 2022/02/25(金) 22:19:48.71 ID:Y71MlIND0
ギャグみたいなニュースだな

27: 名無しさん 2022/02/25(金) 22:26:15.37 ID:X+azbdg70
カリペロスキー禁止

28: 名無しさん 2022/02/25(金) 22:27:22.33 ID:zApnqN2r0
ロシア製なんて怖くて使えんよ

30: 名無しさん 2022/02/25(金) 22:30:22.55 ID:0ruqDdNt0
何か地味やな

36: 名無しさん 2022/02/25(金) 22:49:31.56 ID:Qav37NZr0
アドガード使ってるやつもアウト
ロシア製だから

37: 名無しさん 2022/02/25(金) 22:50:34.10 ID:EBa/XhPd0
さっさと露助に核ぶち込めよ

38: 名無しさん 2022/02/25(金) 22:54:16.56 ID:LayglrtQ0
Windowsサンドボックス使えよw

39: 名無しさん 2022/02/25(金) 22:56:07.98 ID:29NlLyIN0
きゃーこわい

40: 名無しさん 2022/02/25(金) 22:57:27.10 ID:5OqTq89G0
Windows使ってるからだろ

43: 名無しさん 2022/02/25(金) 23:02:20.80 ID:bpFxNhyz0
時代遅れ感あるな

44: 名無しさん 2022/02/25(金) 23:08:22.99 ID:YiJgmkFv0
m.2ssdなら5分もあれば再インスコできるからな

45: 名無しさん 2022/02/25(金) 23:09:31.75 ID:LayglrtQ0
普通にリカバリーで10分あれば復旧できるぞ個人の俺でも

53: 名無しさん 2022/02/25(金) 23:23:15.62 ID:FPXz75e40
ただの仕様だな

54: 名無しさん 2022/02/25(金) 23:23:52.67 ID:taCH4wUJ0
こんな研究ばっかやっとんねんほんま
日本もやれ

58: 名無しさん 2022/02/26(土) 00:18:53.45 ID:Pz3wO76K0
地味に嫌がらせかよ

73: 名無しさん 2022/02/26(土) 09:42:52.60 ID:jP0J4KII0
Microsoftサポート「ロシアへはちゃんと連絡しましたか?」

75: 名無しさん 2022/02/26(土) 19:09:47.93 ID:XGKutiMm0
いまどきバックアップとってないとこなんてないだろ

77: 名無しさん 2022/02/26(土) 20:08:31.22 ID:DQgbWZb/0
悪魔の所業…

76: 名無しさん 2022/02/26(土) 20:06:28.16 ID:AHy8r3Gr0
二度とWindowsが起動しなくなるマルウェアなら時々Microsoft純正のが来るよな。

サイバー攻撃だけにしとこうよ

Pocket

おすすめ記事

You may also like...

『【ロシア】マルウェアでもウクライナを攻撃。HDDを破壊しWindowsが二度と起動しなくなる』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す