Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Malware Fshirës Hermetike

Fshirës Hermetike

Nga CagedTechMalware
Përkthe në:

Karta e rezultateve të kërcënimit

Niveli i Kërcënimit: 80 % (Lartë)
Kompjuterët e infektuar: 11
Parë për herë të parë: July 23, 2012
Parë për herë të fundit: November 14, 2025
OS/OS të prekura: Windows

HermeticWiper është një kërcënim jashtëzakonisht shkatërrues i malware, i krijuar për t'i bërë kompjuterët e dëmtuar të pafunksionueshëmkonkretisht. Kërcënimi u përdor kundër shumë organizatave në Ukrainë dhe ka të ngjarë të lidhet me pushtimin rus të vendit. Sipas konkluzioneve të disa shitësve të sigurisë kibernetike, qindra makina që u përkasin organizatave nga sektorë të ndryshëm të industrisë - shërbimet financiare, të aviacionit, të mbrojtjes dhe të IT-së, tashmë janë komprometuar. Numri i përgjithshëm i kompjuterëve të prekur ka të ngjarë shumë më i lartë.

Funksionaliteti dhe Detajet e Sulmit

HermeticWiper është në gjendje të korruptojë Master Boot Record (MBR) të PC-ve Windows, i cili është një komponent thelbësor përgjegjës për ngarkimin e saktë të OS. Duke e fshirë atë, malware-i grumbullon të gjithë sistemin dhe e ndalon atë të niset. Sipas firmës së sigurisë SentinelOne, teknika e përdorur nga kërcënimi përfshin përdorimin e drejtuesve legjitimë të aplikacionit pa pagesë EaseUs Partition Master dhe rezulton në prishjen e hard disqeve të sistemit. Sa i përket vetë kërcënimit, ai duket se është i nënshkruar me një certifikatë dixhitale që i përket një kompanie të quajtur 'Hermetica Digital Ltd.' ndodhet në Qipro.

Sulmi HermeticeWiper duket se ishte planifikuar shumë më parë, me kriminelët kibernetikë që komprometuan disa nga sistemet e synuara muaj më parë. Në disa sisteme, sulmuesit vendosën gjithashtu kërcënime ransomware së bashku me HermeticWiper, por kjo lëvizje ka shumë të ngjarë një përpjekje diversioni për të maskuar qëllimet e tyre të vërteta.

Raporti i analizës

Informacion i pergjithshem

Family Name: Trojan.HermeticWiper
Signature status: Hash Mismatch

Known Samples

MD5: 382fc1a3c5225fceb672eea13f572a38
SHA1: d9a3596af0463797df4ff25b7999184946e3bfa2
SHA256: 2C10B2EC0B995B88C27D141D6F7B14D6B8177C52818687E4FF8E6ECF53ADF5BF
Madhësia e skedarit: 117.00 KB, 117000 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Digital Signatures

Signer Root Status
Hermetica Digital Ltd DigiCert EV Code Signing CA (SHA2) Hash Mismatch

Block Information

Total Blocks: 55
Potentially Malicious Blocks: 45
Whitelisted Blocks: 10
Unknown Blocks: 0

Visual Map

1 1 1 0 x 0 x x x x x 0 x x x x x x x x x x 0 x x x x x x x x x x x x x x 0 x x 0 0 x x x x x x x x x x x x x
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • HermeticWiper.A

Files Modified

File Attributes
c: Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\system32\drivers\hzdr Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\system32\drivers\hzdr Generic Write,Read Attributes
c:\windows\system32\drivers\hzdr.sys Generic Read,Write Data,Write Attributes,Write extended,Append data

Registry Modifications

Key::Value Të dhënat API Name
HKLM\system\controlset001\control\crashcontrol::crashdumpenabled RegNtPreCreateKey

Windows API Usage

Category API
Other Suspicious
  • AdjustTokenPrivileges
Service Control
  • OpenSCManager
  • OpenService

Në trend

Më e shikuara

Po ngarkohet...