Херметична чистачка

HermeticWiper е изключително разрушителна заплаха за злонамерен софтуер, предназначена да направи нарушените компютри неработоспособниконкретно. Заплахата беше насочена срещу множество организации в Украйна и вероятно е свързана с руската инвазия в страната. Според заключенията на няколко доставчици на киберсигурност, стотици машини, принадлежащи на организации от различни сектори на индустрията - финансови, авиационни, отбранителни и ИТ услуги, вече са компрометирани. Общият брой на засегнатите компютри вероятно е много по-голям.

Функционалност и подробности за атаките

HermeticWiper е в състояние да повреди главния запис за зареждане (MBR) на компютри с Windows, който е важен компонент, отговорен за правилното зареждане на операционната система. Като го изтрие, зловредният софтуер блокира цялата система и спира да може да бъде стартирана. Според охранителната фирма SentinelOne, техниката, използвана от заплахата, включва използване на легитимните драйвери на безплатното приложение EaseUs Partition Master и води до повреждане на твърдите дискове на системата. Що се отнася до самата заплаха, тя изглежда е подписана с цифров сертификат, принадлежащ на компания на име „Hermetica Digital Ltd.“ намира се в Кипър.

Атаката на HermeticeWiper изглежда е планирана доста предварително, като киберпрестъпниците компрометират някои от насочените системи месеци по-рано. В някои системи нападателите също разположиха заплахи за откуп заедно с HermeticWiper, но този ход най-вероятно е опит за отклоняване да маскират истинските им намерения.