Threat Database Malware HermeticWiper

HermeticWiper

HermeticWiper je extrémně destruktivní malwarová hrozba navržená tak, aby znefunkčnila napadené počítačekonkrétně. Hrozba byla využita proti mnoha organizacím na Ukrajině a pravděpodobně souvisí s ruskou invazí do země. Podle závěrů několika dodavatelů kybernetické bezpečnosti již byly kompromitovány stovky strojů patřících organizacím z různých průmyslových odvětví – finanční, letecké, obranné a IT služby. Celkový počet postižených počítačů je pravděpodobně mnohem vyšší.

Funkčnost a detaily útoku

HermeticWiper je schopen poškodit hlavní spouštěcí záznam (MBR) počítačů se systémem Windows, což je klíčová součást zodpovědná za správné načítání operačního systému. Jeho vymazáním malware blokuje celý systém a brání jeho zavádění. Podle bezpečnostní firmy SentinelOne technika využívaná hrozbou zahrnuje využití legitimních ovladačů bezplatné aplikace EaseUs Partition Master a vede k poškození pevných disků systému. Pokud jde o samotnou hrozbu, zdá se, že je podepsána digitálním certifikátem patřícím společnosti s názvem 'Hermetica Digital Ltd.' se sídlem na Kypru.

Zdá se, že útok HermeticeWiper byl naplánován s dostatečným předstihem, přičemž kyberzločinci kompromitovali některé z cílených systémů o měsíce dříve. Na některých systémech útočníci také nasadili hrozby ransomwaru vedle HermeticWiper, ale tento krok je s největší pravděpodobností pokusem o odvrácení pozornosti, jak zamaskovat jejich skutečné záměry.

Související příspěvky

Trendy

Nejvíce shlédnuto

Načítání...