Malware „HermeticWiper“ pro mazání dat zasáhl počítače se systémem Windows během ruské invaze na Ukrajinu
Ruská invaze na Ukrajinu rozvířila vztahy po celém světě mezi mnoha zeměmi z mnoha důvodů. Uprostřed ruských invazí na Ukrajinu s mnoha hrozícími nejistotami se hackeři také embolizovali, aby využili hrozbu malwaru pro vymazávání dat nazvanou HermeticWiper, která je navržena tak, aby vymazala počítače se systémem Windows a poškodila systém, takže operační systém nelze načíst. Jak asi tušíte, útoky malwaru na vymazávání dat se dosud zaměřovaly na počítače na Ukrajině.
Co je HermeticWiper?
HermeticWiper je nový destruktivní typ malwaru s certifikátem, který údajně patří společnosti Hermetica Digital Ltd., kyperské nízkoprofilové společnosti, u které bylo zjištěno, že infikuje stovky počítačů umístěných na Ukrajině. Malwarové útoky HermeticWiper probíhají v době, kdy Rusko napadá Ukrajinu, což je považováno za součást masivního útoku, který se shoduje s invazí. Zatímco ruské snahy o invazi v poslední době pokročily, byly zasaženy stovky strojů v několika organizacích po celé Ukrajině. Navíc se předpokládá, že data na těchto postižených strojích byla zničena nebo „vymazána“ pomocí hrozby HermeticWiper.
Někteří odborníci na počítačovou bezpečnost viděli, kde HermeticWiper poškozuje hlavní spouštěcí záznam počítače se systémem Windows, což je nezbytnou součástí informování počítače, jak načíst operační systém. Podle bezpečnostní firmy SentinelOne IT poškozuje HermeticWiper systém tím, že využívá ovladače z bezplatné aplikace pro vytváření oddílů známé jako EaseUS Partition Master. Někteří odborníci se domnívají, že na útoku pomocí HermeticWiper se již nějakou dobu pracuje a nedávná ukrajinská invaze přirozeně pokročila.
Mohla by ruská invaze vést k budoucím kyberútokům?
Na malwarovém útoku HermeticWiper na Ukrajinu je tak alarmující, že další destruktivní malware by mohl být na cestě k dalším kybernetickým útokům proti Ukrajině a dalším zemím v regionu, jak Rusko postupuje v invazi.
Pokud jde o to, kdo stojí za malwarovými útoky, výzkumníci neodhalili žádné konkrétní entity. Existuje však mnoho obvinění, protože USA obvinily ruskou vojenskou rozvědku, že v minulosti nabídla vytvoření malwaru, který se zaměřuje na počítače na Ukrajině.
Jak se záležitosti na Ukrajině vyvíjejí, jsme si jisti, že budeme monitorovat a hlásit nové kybernetické útoky, které mohou využívat hrozby jako HermeticWiper k cílení na ukrajinské počítače.