Datasletning af 'HermeticWiper'-malware rammer Windows-computere midt i den russiske Ukraine-invasion

Den russiske invasion af Ukraine har sat gang i forholdet over hele kloden mellem mange lande af mange årsager. Midt i de russiske invasioner i Ukraine med mange truende usikkerhedsmomenter, har hackerne også emboliseret for at udnytte en dataudslettende malware-trussel kaldet HermeticWiper, der er designet til at slette Windows-computere og ødelægge systemet, så operativsystemet ikke kan indlæses. Som du måske kan gætte, har de dataudslettende malware-angreb rettet mod computere i Ukraine indtil videre.

Hvad er HermeticWiper?

HermeticWiper er en ny destruktiv malware-type, med et certifikat, der angiveligt tilhører Hermetica Digital Ltd., et Cypern-baseret lavprofilfirma, der er blevet fundet inficere hundredvis af computere placeret i Ukraine. HermeticWiper malware-angrebene finder sted, mens Rusland invaderer Ukraine, hvilket menes at være en del af et massivt angreb, der falder sammen med invasionen. Indtil videre, efterhånden som den russiske indsats for invasionen er skredet frem for nylig, er hundredvis af maskiner i flere organisationer over hele Ukraine blevet ramt. Desuden antages det, at dataene på de berørte maskiner er blevet ødelagt eller "slettet" ved hjælp af HermeticWiper-truslen.

Nogle computersikkerhedseksperter har set, hvor HermeticWiper ødelægger en Windows-computers master boot record, hvilket er en væsentlig del af at fortælle computeren, hvordan den skal indlæse operativsystemet. Ifølge SentinelOne IT-sikkerhedsfirmaet korrumperer HermeticWiper systemet ved at udnytte drivere fra en gratis partitionsapplikation kendt som EaseUS Partition Master. Nogle eksperter mener, at angrebet ved hjælp af HermeticWiper har været undervejs i nogen tid nu, og den seneste ukrainske invasion har naturligvis gjort tingene fremskridt.

Kan den russiske invasion føre til fremtidige cyberangreb?

Det, der er så alarmerende ved HermeticWiper-malwareangrebet på Ukraine, er, at anden destruktiv malware kan være på vej til yderligere at udføre cyberangreb mod Ukraine og andre lande i regionen, efterhånden som Rusland fortsætter invasionen.

For så vidt angår, hvem der står bag malware-angrebene, har forskere ikke afsløret nogen specifikke enheder. Der er dog mange anklager at gå rundt, da USA tidligere har anklaget russisk militær efterretningstjeneste for at tilbyde at skabe malware, der er rettet mod computere i Ukraine.

Efterhånden som tingene udvikler sig i Ukraine, er vi sikre på at overvåge og rapportere nye cyberangreb, der kan bruge trusler som HermeticWiper til at målrette Ukraines computere.