Il malware "HermeticWiper" per la cancellazione dei dati colpisce i computer Windows durante l'invasione dell'Ucraina russa

L'invasione russa dell'Ucraina ha stimolato le relazioni in tutto il mondo tra molti paesi per molte ragioni. Tra le invasioni russe in Ucraina con molte incertezze incombenti, gli hacker hanno anche sfruttato una minaccia malware per la cancellazione dei dati denominata HermeticWiper, progettata per cancellare i computer Windows e corrompere il sistema in modo che il sistema operativo non possa essere caricato. Come puoi immaginare, finora gli attacchi malware per la cancellazione dei dati hanno preso di mira i computer in Ucraina.

Cos'è HermeticWiper?

HermeticWiper è un nuovo tipo di malware distruttivo, con un certificato che appartiene a Hermetica Digital Ltd., una società di basso profilo con sede a Cipro, che è stata trovata infettare centinaia di computer situati in Ucraina. Gli attacchi del malware HermeticWiper si stanno verificando mentre la Russia invade l'Ucraina, che si pensa faccia parte di un massiccio attacco che coincide con l'invasione. Finora, mentre gli sforzi russi per l'invasione sono progrediti di recente, centinaia di macchine in diverse organizzazioni in tutta l'Ucraina sono state colpite. Inoltre, si presume che i dati sui computer interessati siano stati distrutti o "cancellati" utilizzando la minaccia HermeticWiper.

Alcuni esperti di sicurezza informatica hanno visto dove HermeticWiper corrompe il record di avvio principale di un computer Windows, che è una parte essenziale per dire al computer come caricare il sistema operativo. Secondo la società di sicurezza IT SentinelOne, HermeticWiper corrompe il sistema sfruttando i driver di un'applicazione di partizione gratuita nota come EaseUS Partition Master. Alcuni esperti ritengono che l'attacco con HermeticWiper sia in lavorazione da tempo e che la recente invasione ucraina abbia naturalmente fatto progredire le cose.

L'invasione russa potrebbe portare a futuri attacchi informatici?

La cosa così allarmante dell'attacco malware HermeticWiper all'Ucraina è che altri malware distruttivi potrebbero essere sulla strada per condurre ulteriori attacchi informatici contro l'Ucraina e altri paesi della regione, mentre la Russia si muove verso l'invasione.

Per quanto riguarda chi c'è dietro gli attacchi di malware, i ricercatori non hanno scoperto alcuna entità specifica. Tuttavia, ci sono molte accuse da girare, poiché in passato gli Stati Uniti hanno accusato l'intelligence militare russa di offrire la creazione di malware che prende di mira i computer in Ucraina.

Man mano che le cose si sviluppano in Ucraina, siamo sicuri di monitorare e segnalare nuovi attacchi informatici che potrebbero utilizzare minacce come HermeticWiper per prendere di mira i computer ucraini.