Threat Database Malware HermeticWiper

HermeticWiper

HermeticWiper er en ekstremt destruktiv malware-trussel, designet til at gøre de brudte computere ubrugeligespecifikt. Truslen blev udnyttet mod adskillige organisationer i Ukraine og er sandsynligvis forbundet med den russiske invasion af landet. Ifølge konklusionerne fra flere cybersikkerhedsleverandører er hundredvis af maskiner, der tilhører organisationer fra forskellige industrisektorer - finans, luftfart, forsvar og it-tjenester, allerede blevet kompromitteret. Det samlede antal af berørte computere er sandsynligvis meget højere.

Funktionalitet og angrebsdetaljer

HermeticWiper er i stand til at ødelægge Master Boot Record (MBR) på Windows-pc'er, som er en afgørende komponent, der er ansvarlig for den korrekte indlæsning af operativsystemet. Ved at tørre det blokerer malwaren hele systemet og forhindrer det i at kunne startes. Ifølge sikkerhedsfirmaet SentinelOne involverer teknikken, der anvendes af truslen, at udnytte de legitime drivere til den gratis EaseUs Partition Master-applikation og resulterer i korruption af systemets harddiske. Hvad angår selve truslen, ser den ud til at være underskrevet med et digitalt certifikat, der tilhører en virksomhed ved navn 'Hermetica Digital Ltd.' beliggende på Cypern.

HermeticWiper-angrebet ser ud til at være planlagt i god tid, hvor cyberkriminelle kompromitterede nogle af de målrettede systemer måneder tidligere. På nogle systemer implementerede angriberne også ransomware-trusler sammen med HermeticWiper, men dette træk er højst sandsynligt et afledningsforsøg for at maskere deres sande hensigter.

Relaterede indlæg

Trending

Mest sete

Indlæser...