HermeticWiper
HermeticWiper एक अत्यंत विनाशकारी मैलवेयर खतरा है, जिसे भंग किए गए कंप्यूटरों को निष्क्रिय करने के लिए डिज़ाइन किया गया हैविशेष रूप से। यूक्रेन में कई संगठनों के खिलाफ खतरे का फायदा उठाया गया था और संभवत: देश के रूसी आक्रमण से जुड़ा हुआ है। कई साइबर सुरक्षा विक्रेताओं के निष्कर्षों के अनुसार, विभिन्न उद्योग क्षेत्रों - वित्तीय, विमानन, रक्षा और आईटी सेवाओं के संगठनों से संबंधित सैकड़ों मशीनों से पहले ही समझौता किया जा चुका है। प्रभावित कंप्यूटरों की कुल संख्या बहुत अधिक होने की संभावना है।
कार्यक्षमता और हमले का विवरण
HermeticWiper विंडोज पीसी के मास्टर बूट रिकॉर्ड (एमबीआर) को भ्रष्ट करने में सक्षम है, जो ओएस की सही लोडिंग के लिए जिम्मेदार एक महत्वपूर्ण घटक है। इसे वाइप कर मालवेयर पूरे सिस्टम को ईंट कर देता है और इसे बूट करने योग्य होने से रोकता है। सुरक्षा फर्म सेंटिनलऑन के अनुसार, खतरे से उपयोग की जाने वाली तकनीक में मुफ्त ईज़ीयूएस पार्टिशन मास्टर एप्लिकेशन के वैध ड्राइवरों का लाभ उठाना शामिल है और इसके परिणामस्वरूप सिस्टम की हार्ड ड्राइव में भ्रष्टाचार होता है। जहां तक खतरे का सवाल है, ऐसा लगता है कि इस पर 'हर्मेटिका डिजिटल लिमिटेड' नाम की कंपनी के डिजिटल प्रमाणपत्र के साथ हस्ताक्षर किए गए हैं। साइप्रस में स्थित है।
ऐसा लगता है कि HermeticWiper हमले की योजना पहले से ही बनाई गई थी, साइबर अपराधियों ने महीनों पहले कुछ लक्षित प्रणालियों से समझौता किया था। कुछ प्रणालियों पर, हमलावरों ने हर्मेटिकवाइपर के साथ रैंसमवेयर खतरों को भी तैनात किया, लेकिन यह कदम उनके असली इरादों को छिपाने के लिए एक डायवर्जन प्रयास है।