HermeticWiper
HermeticWiper הוא איום תוכנות זדוניות הרסני ביותר, שנועד להפוך את המחשבים שנפרצו לבלתי פעיליםבמיוחד. האיום הופעל נגד ארגונים רבים באוקראינה וככל הנראה קשור לפלישה הרוסית למדינה. על פי המסקנות של מספר ספקי אבטחת סייבר, מאות מכונות השייכות לארגונים ממגזרי תעשייה שונים - פיננסים, תעופה, ביטחון ושירותי IT, כבר נפגעו. סביר להניח שהמספר הכולל של המחשבים המושפעים גבוה בהרבה.
פונקציונליות ופרטי התקפה
HermeticWiper מסוגלת להשחית את רשומת האתחול הראשית (MBR) של מחשבי Windows, שהוא מרכיב חיוני שאחראי לטעינה נכונה של מערכת ההפעלה. על ידי מחיקתו, התוכנה הזדונית חוסמת את המערכת כולה ומונעת ממנה להיות ניתנת לאתחול. לפי חברת האבטחה SentinelOne, הטכניקה בה נוצל האיום כרוכה במינוף הדרייברים הלגיטימיים של אפליקציית EaseUs Partition Master החינמית וגורמת לשחיתות של הכוננים הקשיחים של המערכת. לגבי האיום עצמו, נראה שהוא חתום בתעודה דיגיטלית השייכת לחברה בשם 'Hermetica Digital Ltd'. ממוקם בקפריסין.
נראה כי מתקפת HermeticeWiper תוכננה זמן רב מראש, כאשר פושעי הסייבר התפשרו על חלק מהמערכות הממוקדות חודשים קודם לכן. במערכות מסוימות, התוקפים גם פרסו איומי כופר לצד HermeticWiper, אך המהלך הזה הוא ככל הנראה ניסיון הסחה כדי להסוות את כוונותיהם האמיתיות.
