HermeticWiper

A HermeticWiper egy rendkívül pusztító kártevő fenyegetés, amelyet arra terveztek, hogy a feltört számítógépeket működésképtelenné tegye.kimondottan. A fenyegetés számos ukrajnai szervezet ellen irányult, és valószínűleg az ország orosz inváziójához kapcsolódik. Több kiberbiztonsági szolgáltató következtetései szerint a különböző iparágak – pénzügyi, légiközlekedési, védelmi, informatikai szolgáltatások – szervezeteihez tartozó gépek százai kerültek már veszélybe. Az érintett számítógépek teljes száma valószínűleg sokkal magasabb.

Funkcionalitás és támadás részletei

A HermeticWiper képes megsérteni a Windows PC-k Master Boot Record-ját (MBR), amely az operációs rendszer megfelelő betöltésének kulcsfontosságú összetevője. Törlésével a rosszindulatú program blokkolja az egész rendszert, és megakadályozza, hogy elindítható legyen. A SentinelOne biztonsági cég szerint a fenyegetés által használt technika magában foglalja az ingyenes EaseUs Partition Master alkalmazás legitim illesztőprogramjainak kihasználását, és a rendszer merevlemezeinek megrongálódását eredményezi. Ami magát a fenyegetést illeti, úgy tűnik, hogy a „Hermetica Digital Ltd.” nevű cég digitális tanúsítványával van aláírva. Cipruson található.

Úgy tűnik, hogy a HermeticeWiper támadást jó előre megtervezték, a kiberbűnözők már hónapokkal korábban kompromittálták a megcélzott rendszereket. Egyes rendszereken a támadók ransomware fenyegetéseket is telepítettek a HermeticWiper mellé, de ez a lépés nagy valószínűséggel elterelési kísérlet, amellyel elfedték valódi szándékaikat.