ممسحة محكم

يعد HermeticWiper تهديدًا مدمرًا للغاية من البرامج الضارة ، وهو مصمم لجعل أجهزة الكمبيوتر التي تم اختراقها غير قابلة للتشغيلخاصة. تم استخدام التهديد ضد العديد من المنظمات في أوكرانيا ومن المحتمل أنه مرتبط بالغزو الروسي للبلاد. وفقًا لاستنتاجات العديد من بائعي الأمن السيبراني ، تم بالفعل اختراق مئات الآلات التي تنتمي إلى مؤسسات من قطاعات صناعية مختلفة - المالية والطيران والدفاع وخدمات تكنولوجيا المعلومات. من المحتمل أن يكون العدد الإجمالي لأجهزة الكمبيوتر المتأثرة أعلى من ذلك بكثير.

تفاصيل الوظيفة والهجوم

HermeticWiper قادر على إتلاف سجل التمهيد الرئيسي (MBR) لأجهزة الكمبيوتر التي تعمل بنظام Windows ، وهو مكون أساسي مسؤول عن التحميل الصحيح لنظام التشغيل. من خلال مسحها ، تعمل البرامج الضارة على قطع النظام بأكمله وتمنعه من أن يكون قابلاً للتمهيد. وفقًا لشركة الأمان SentinelOne ، فإن التقنية التي يستخدمها التهديد تتضمن الاستفادة من برامج التشغيل الشرعية لتطبيق EaseUs Partition Master المجاني وتؤدي إلى تلف محركات الأقراص الثابتة للنظام. أما بالنسبة للتهديد نفسه ، فيبدو أنه موقع بشهادة رقمية تخص شركة اسمها "Hermetica Digital Ltd." تقع في قبرص.

يبدو أن هجوم HermeticeWiper قد تم التخطيط له مسبقًا بوقت طويل ، حيث قام مجرمو الإنترنت بخرق بعض الأنظمة المستهدفة قبل ذلك بأشهر. في بعض الأنظمة ، نشر المهاجمون أيضًا تهديدات برامج الفدية جنبًا إلى جنب مع HermeticWiper ، ولكن هذه الخطوة هي على الأرجح محاولة تحويل لإخفاء نواياهم الحقيقية.