HermeticWiper
HermeticWiper on äärimmäisen tuhoisa haittaohjelmauhka, joka on suunniteltu tekemään rikkoutuneista tietokoneista käyttökelvottomiaerityisesti. Uhka kohdistui useisiin järjestöihin Ukrainassa, ja se liittyy todennäköisesti Venäjän hyökkäykseen maahan. Useiden kyberturvatoimittajien päätelmien mukaan satoja eri toimialojen - rahoitus-, ilmailu-, puolustus- ja IT-palveluiden - organisaatioiden koneita on jo vaarantunut. Asianomaisten tietokoneiden kokonaismäärä on todennäköisesti paljon suurempi.
Toiminnallisuus ja hyökkäystiedot
HermeticWiper pystyy korruptoimaan Windows-tietokoneiden Master Boot Record (MBR), joka on keskeinen komponentti, joka vastaa käyttöjärjestelmän oikeasta latauksesta. Pyyhkimällä sen haittaohjelma estää koko järjestelmän ja estää sen käynnistymisen. Tietoturvayhtiö SentinelOnen mukaan uhan käyttämä tekniikka sisältää ilmaisen EaseUs Partition Master -sovelluksen laillisten ajurien hyödyntämisen ja johtaa järjestelmän kiintolevyjen vioittumiseen. Mitä tulee itse uhkaan, se näyttää olevan allekirjoitettu digitaalisella varmenteella, joka kuuluu Hermetica Digital Ltd -nimiselle yritykselle. sijaitsee Kyproksella.
HermeticeWiper-hyökkäys näyttää olleen suunniteltu hyvissä ajoin etukäteen, ja kyberrikolliset vaaransivat osan kohteena olevista järjestelmistä kuukausia aiemmin. Joissakin järjestelmissä hyökkääjät käyttivät myös kiristysohjelmauhkia HermeticWiperin rinnalle, mutta tämä liike on todennäköisesti kiertoyritys peittää heidän todelliset aikeensa.
