Az adattörlő malware-ek valódi pusztítása
Az adattörlő programok célja, hogy helyreállíthatatlanul töröljék vagy megsemmisítsék az áldozat adatait – ellentétben a zsarolóvírusokkal, amelyek titkosítják az adatokat, és a visszafejtésért váltságdíjat kérnek. Most a Sandworm egyszerre támadta a kormányzati, energia-, logisztikai és gabonaipari szereplőket, utóbbit eddig ritkábban érte ilyen célzott támadás. Ez komoly csapást mér Ukrajna háborús gazdaságára, hiszen a gabonaexport a háború kitörése óta a legfontosabb pénzforrás maradt.
Sokszínű célpontok és új trükkök
A hekkerek idén áprilisban a ZeroLot és a Sting nevű adattörlő malware-eket is bevetették: utóbbi egyetemi hálózatokon jelent meg, ráadásul egy időzített Windows-feladaton keresztül, amelyet a magyar gulyásról neveztek el. Az első behatolást sokszor egy másik csoport, a UAC-0099 hajtotta végre, akik később átadták az irányítást az APT44-nek.
Nő az iráni fenyegetés is
Az ESET szerint egyre gyakrabban jelennek meg iráni érdekeltségű támadók is a térségben: 2025 júniusában nyílt forráskódú adattörlő eszközöket használtak izraeli energia- és mérnöki cégek ellen.
Hogyan lehet védekezni?
Az ajánlás szerint kulcsfontosságú az adatok offline, leválasztott biztonsági mentése. Emellett naprakész szoftverek, valamint fejlett végpontvédelmi és behatolásmegelőző megoldások nélkül egyre nagyobb veszélyben vannak az ukrán szervezetek, különösen a stratégiailag fontos gazdasági ágazatokban.
