HermeticWiper

O HermeticWiper é uma ameaça de malware extremamente destrutiva, projetada especificamente para tornar os computadores violados inoperantes. A ameaça foi alavancada contra várias organizações na Ucrânia e provavelmente está ligada à invasão russa no país. De acordo com as conclusões de vários fornecedores de segurança cibernética, centenas de máquinas pertencentes a organizações de diferentes setores da indústria - financeiro, aviação, defesa e serviços de TI já foram comprometidas. O número total de computadores afetados é provavelmente muito maior.

Detalhes sobre a Funcionalidade e o Ataque

O HermeticWiper é capaz de corromper o Master Boot Record (MBR) dos PCs com o Windows, o qual é um componente crucial responsável pelo carregamento correto do sistema operacional. Ao corrompe-lo, o malware bloqueia todo o sistema e impede que ele seja inicializável. De acordo com a empresa de segurança SentinelOne, a técnica utilizada pela ameaça envolve o aproveitamento dos drivers legítimos do aplicativo gratuito EaseUs Partition Master que resulta na corrupção dos discos rígidos do sistema. Quanto à ameaça, ela parece estar assinada com um certificado digital pertencente a uma empresa chamada 'Hermetica Digital Ltd.' localizada no Chipre.

O ataque do HermeticeWiper parece ter sido planejado com bastante antecedência, com os cibercriminosos comprometendo alguns dos sistemas visados meses antes. Em alguns sistemas, os invasores também implantaram ameaças de ransomware ao lado do HermeticWiper, mas esse movimento provavelmente é uma tentativa de desvio, para mascarar suas verdadeiras intenções.