HermeticWiper

HermeticWiper è una minaccia malware estremamente distruttiva, progettata per rendere inutilizzabili i computer violatinello specifico. La minaccia è stata sfruttata contro numerose organizzazioni in Ucraina ed è probabilmente collegata all'invasione russa del paese. Secondo le conclusioni di diversi fornitori di sicurezza informatica, centinaia di macchine appartenenti a organizzazioni di diversi settori industriali: servizi finanziari, aeronautici, della difesa e IT, sono già state compromesse. Il numero totale di computer interessati è probabilmente molto più alto.

Funzionalità e dettagli di attacco

HermeticWiper è in grado di corrompere il Master Boot Record (MBR) dei PC Windows, che è un componente cruciale responsabile del corretto caricamento del sistema operativo. Cancellandolo, il malware blocca l'intero sistema e ne impedisce l'avvio. Secondo la società di sicurezza SentinelOne, la tecnica utilizzata dalla minaccia implica lo sfruttamento dei driver legittimi dell'applicazione gratuita EaseUs Partition Master e provoca il danneggiamento dei dischi rigidi del sistema. Per quanto riguarda la minaccia stessa, sembra essere firmata con un certificato digitale appartenente a una società denominata 'Hermetica Digital Ltd.' situato a Cipro.

L'attacco HermeticWiper sembra essere stato pianificato con largo anticipo, con i criminali informatici che hanno compromesso alcuni dei sistemi presi di mira mesi prima. Su alcuni sistemi, gli aggressori hanno anche implementato minacce ransomware insieme a HermeticWiper, ma questa mossa è molto probabilmente un tentativo di diversivo per mascherare le loro vere intenzioni.