Tietoja pyyhkivä "HermeticWiper" -haittaohjelma osui Windows-tietokoneisiin Venäjän Ukrainan hyökkäyksen aikana

Venäjän hyökkäys Ukrainaan on mullistanut suhteita eri puolilla maailmaa monien maiden välillä monista syistä. Keskellä Venäjän hyökkäyksiä Ukrainaan ja monia uhkaavia epävarmuustekijöitä, hakkerit ovat myös embolisoineet hyödyntääkseen tietoja pyyhkivää haittaohjelmauhkaa nimeltä HermeticWiper, joka on suunniteltu tyhjentämään Windows-tietokoneet ja korruptoimaan järjestelmää, jotta käyttöjärjestelmää ei voida ladata. Kuten arvata saattaa, tietoja pyyhkivät haittaohjelmahyökkäykset ovat toistaiseksi kohdistuneet Ukrainan tietokoneisiin.

Mikä on HermeticWiper?

HermeticWiper on uusi tuhoisa haittaohjelmatyyppi, jonka sertifikaatin kerrotaan kuuluvan Hermetica Digital Ltd.:lle, Kyproksella toimivalle matalan profiilin yritykselle ja jonka on havaittu tartuttaneen satoja Ukrainassa sijaitsevia tietokoneita. HermeticWiper-haittaohjelmahyökkäykset tapahtuvat Venäjän tunkeutuessa Ukrainaan, minkä uskotaan olevan osa massiivista hyökkäystä, joka osuu samaan aikaan hyökkäyksen kanssa. Toistaiseksi, kun Venäjän hyökkäykset ovat edenneet viime aikoina, satoja koneita useissa organisaatioissa eri puolilla Ukrainaa on isketty. Lisäksi oletetaan, että kyseisten koneiden tiedot on tuhottu tai "pyyhkitty" HermeticWiper-uhan avulla.

Jotkut tietoturva-asiantuntijat ovat nähneet, missä HermeticWiper turmelee Windows-tietokoneen pääkäynnistystietueen, joka on olennainen osa tietokoneelle kerrottaessa, kuinka käyttöjärjestelmä ladataan. SentinelOne IT-tietoturvayrityksen mukaan HermeticWiper turmelee järjestelmän hyödyntämällä ohjaimia ilmaisesta osiosovelluksesta, joka tunnetaan nimellä EaseUS Partition Master. Jotkut asiantuntijat uskovat, että HermeticWiper-hyökkäys on ollut työn alla jo jonkin aikaa ja Ukrainan viimeaikainen hyökkäys on luonnollisesti edennyt asiaa.

Voisiko Venäjän hyökkäys johtaa tuleviin kyberhyökkäuksiin?

HermeticWiper-haittaohjelmahyökkäyksessä Ukrainaan on niin hälyttävää, että muut tuhoavat haittaohjelmat voivat olla matkalla jatkamaan kyberhyökkäyksiä Ukrainaa ja muita alueen maita vastaan Venäjän edetessä hyökkäykseen.

Sen suhteen, kuka on haittaohjelmahyökkäysten takana, tutkijat eivät ole paljastaneet mitään erityisiä kokonaisuuksia. On kuitenkin monia syytöksiä, sillä Yhdysvallat on syyttänyt Venäjän sotilastiedustelua tarjoutumisesta luomaan haittaohjelmia, jotka kohdistuvat Ukrainan tietokoneisiin.

Kun asiat kehittyvät Ukrainassa, seuraamme ja raportoimme uusista kyberhyökkäyksistä, jotka saattavat hyödyntää HermeticWiperin kaltaisia uhkia Ukrainan tietokoneiden kohdistamiseen.