HermeticWiper

HermeticWiper to niezwykle destrukcyjne zagrożenie złośliwym oprogramowaniem, którego celem jest uniemożliwienie działania naruszonych komputerówkonkretnie. Zagrożenie zostało skierowane przeciwko licznym organizacjom na Ukrainie i jest prawdopodobnie związane z rosyjską inwazją na ten kraj. Zgodnie z wnioskami kilku dostawców cyberbezpieczeństwa, setki maszyn należących do organizacji z różnych sektorów przemysłu - finansowego, lotniczego, obronnego i usług IT, zostały już zhakowane. Całkowita liczba komputerów, których dotyczy problem, jest prawdopodobnie znacznie większa.

Funkcjonalność i szczegóły ataku

HermeticWiper jest w stanie uszkodzić główny rekord rozruchowy (MBR) komputerów z systemem Windows, który jest kluczowym komponentem odpowiedzialnym za prawidłowe ładowanie systemu operacyjnego. Wymazując go, złośliwe oprogramowanie blokuje cały system i uniemożliwia jego uruchomienie. Według firmy SentinelOne zajmującej się bezpieczeństwem technika wykorzystywana przez zagrożenie polega na wykorzystaniu legalnych sterowników bezpłatnej aplikacji EaseUs Partition Master i powoduje uszkodzenie dysków twardych systemu. Jeśli chodzi o samo zagrożenie, wydaje się, że jest ono podpisane cyfrowym certyfikatem należącym do firmy o nazwie „Hermetica Digital Ltd”. z siedzibą na Cyprze.

Wydaje się, że atak HermeticWiper został zaplanowany z dużym wyprzedzeniem, a cyberprzestępcy kilka miesięcy wcześniej naruszyli niektóre z atakowanych systemów. W niektórych systemach osoby atakujące wraz z HermeticWiper wdrożyły również zagrożenia ransomware, ale ten ruch jest najprawdopodobniej próbą zamaskowania ich prawdziwych intencji.