Dataslette 'HermeticWiper' skadelig programvare treffer Windows-datamaskiner midt i russisk Ukraina-invasjon

Den russiske invasjonen av Ukraina har rørt forholdet over hele kloden mellom mange land av mange grunner. Midt i de russiske invasjonene i Ukraina med mange truende usikkerhetsmomenter, har hackerne også emboliisert seg for å utnytte en dataslettende malware-trussel kalt HermeticWiper som er designet for å slette Windows-datamaskiner og ødelegge systemet slik at operativsystemet ikke kan lastes. Som du kanskje gjetter, har angrepene på dataslettende skadelig programvare rettet mot datamaskiner i Ukraina så langt.

Hva er HermeticWiper?

HermeticWiper er en ny destruktiv skadevaretype, med et sertifikat som angivelig tilhører Hermetica Digital Ltd., et Kypros-basert lavprofilselskap, som har blitt funnet å infisere hundrevis av datamaskiner i Ukraina. HermeticWiper-skadevareangrepene finner sted mens Russland invaderer Ukraina, som antas å være en del av et massivt angrep som faller sammen med invasjonen. Så langt, ettersom den russiske innsatsen for invasjonen har utviklet seg nylig, har hundrevis av maskiner i flere organisasjoner over hele Ukraina blitt truffet. Dessuten antas det at dataene på de berørte maskinene har blitt ødelagt, eller "tørket" ved hjelp av HermeticWiper-trusselen.

Noen datasikkerhetseksperter har sett hvor HermeticWiper ødelegger en Windows-datamaskins hovedoppstartsrekord, som er en viktig del av å fortelle datamaskinen hvordan den skal laste operativsystemet. I følge SentinelOne IT-sikkerhetsfirmaet, korrumperer HermeticWiper systemet ved å utnytte drivere fra en gratis partisjonsapplikasjon kjent som EaseUS Partition Master. Noen eksperter mener at angrepet ved hjelp av HermeticWiper har pågått en stund nå, og den nylige ukrainske invasjonen har naturligvis gjort saken videre.

Kan den russiske invasjonen føre til fremtidige cyberangrep?

Det som er så alarmerende med HermeticWiper-malwareangrepet på Ukraina, er at annen destruktiv skadelig programvare kan være på vei for å utføre cyberangrep mot Ukraina og andre land i regionen, ettersom Russland fortsetter invasjonen.

Når det gjelder hvem som står bak malware-angrepene, har forskere ikke avdekket noen spesifikke enheter. Imidlertid er det mange anklager å gå rundt, ettersom USA tidligere har anklaget russisk militær etterretning for å tilby å lage skadevare som retter seg mot datamaskiner i Ukraina.

Etter hvert som saker utvikler seg i Ukraina, er vi sikre på å overvåke og rapportere nye nettangrep som kan bruke trusler som HermeticWiper for å målrette Ukrainske datamaskiner.