'HermeticWiper'-malware voor het wissen van gegevens treft Windows-computers te midden van Russische invasie in Oekraïne

De Russische invasie van Oekraïne heeft om vele redenen de betrekkingen tussen veel landen over de hele wereld aangewakkerd. Te midden van de Russische invasies in Oekraïne met vele dreigende onzekerheden, hebben de hackers zich ook geëngageerd om gebruik te maken van een malware-dreiging voor het wissen van gegevens, genaamd HermeticWiper, die is ontworpen om Windows-computers te wissen en het systeem te beschadigen, zodat het besturingssysteem niet kan worden geladen. Zoals u wellicht vermoedt, hebben de malware-aanvallen voor het wissen van gegevens zich tot dusverre op computers in Oekraïne gericht.

Wat is HermeticWiper?

HermeticWiper is een nieuw type destructieve malware, met een certificaat dat naar verluidt toebehoort aan Hermetica Digital Ltd., een in Cyprus gevestigd onopvallend bedrijf, dat honderden computers in Oekraïne infecteert. De HermeticWiper-malware-aanvallen vinden plaats terwijl Rusland Oekraïne binnenvalt, waarvan wordt gedacht dat het deel uitmaakt van een massale aanval die samenvalt met de invasie. Tot nu toe, terwijl de Russische inspanningen voor de invasie recentelijk zijn gevorderd, zijn honderden machines in verschillende organisaties in heel Oekraïne geraakt. Bovendien wordt aangenomen dat de gegevens op die getroffen machines zijn vernietigd of "geveegd" met behulp van de HermeticWiper-dreiging.

Sommige computerbeveiligingsexperts hebben gezien waar HermeticWiper het master-opstartrecord van een Windows-computer corrumpeert, wat een essentieel onderdeel is om de computer te vertellen hoe het besturingssysteem moet worden geladen. Volgens het IT-beveiligingsbedrijf SentinelOne corrumpeert HermeticWiper het systeem door gebruik te maken van stuurprogramma's van een gratis partitietoepassing die bekend staat als EaseUS Partition Master. Sommige experts zijn van mening dat de aanval met HermeticWiper al een tijdje in de maak is en dat de recente Oekraïense invasie de zaken natuurlijk heeft verbeterd.

Kan de Russische invasie leiden tot toekomstige cyberaanvallen?

Wat zo alarmerend is aan de HermeticWiper-malware-aanval op Oekraïne, is dat andere destructieve malware onderweg zou kunnen zijn om cyberaanvallen tegen Oekraïne en andere landen in de regio uit te voeren, terwijl Rusland de invasie voortzet.

Wat betreft wie er achter de malware-aanvallen zit, hebben onderzoekers geen specifieke entiteiten ontdekt. Er zijn echter veel beschuldigingen die de ronde doen, aangezien de VS de Russische militaire inlichtingendienst ervan hebben beschuldigd in het verleden malware te hebben ontwikkeld die zich op computers in Oekraïne heeft gericht.

Naarmate de zaken zich in Oekraïne ontwikkelen, zullen we zeker nieuwe cyberaanvallen volgen en rapporteren die mogelijk gebruikmaken van bedreigingen zoals HermeticWiper om Oekraïense computers aan te vallen.