HermeticWiper

HermeticWiper is een uiterst destructieve malwarebedreiging, ontworpen om de gehackte computers onbruikbaar te makenspecifiek. De dreiging werd ingezet tegen tal van organisaties in Oekraïne en houdt waarschijnlijk verband met de Russische invasie van het land. Volgens de conclusies van verschillende leveranciers van cyberbeveiliging zijn al honderden machines van organisaties uit verschillende industriesectoren - financiële, luchtvaart, defensie en IT-diensten, gecompromitteerd. Het totale aantal getroffen computers is waarschijnlijk veel hoger.

Functionaliteit en aanvalsdetails

HermeticWiper kan het Master Boot Record (MBR) van Windows-pc's beschadigen, wat een cruciaal onderdeel is dat verantwoordelijk is voor het correct laden van het besturingssysteem. Door het te wissen, blokkeert de malware het hele systeem en voorkomt dat het opstartbaar is. Volgens het beveiligingsbedrijf SentinelOne omvat de techniek die door de dreiging wordt gebruikt het gebruik van de legitieme stuurprogramma's van de gratis EaseUs Partition Master-toepassing en resulteert dit in de beschadiging van de harde schijven van het systeem. Wat betreft de dreiging zelf, deze lijkt te zijn ondertekend met een digitaal certificaat van een bedrijf met de naam 'Hermetica Digital Ltd.' gevestigd op Cyprus.

De HermeticWiper-aanval lijkt ruim van tevoren te zijn gepland, waarbij de cybercriminelen enkele van de gerichte systemen maanden eerder hebben gecompromitteerd. Op sommige systemen hebben de aanvallers naast HermeticWiper ook ransomware-bedreigingen ingezet, maar deze zet is hoogstwaarschijnlijk een afleidingspoging om hun ware bedoelingen te maskeren.