ГерметичныйДворник

HermeticWiper — чрезвычайно разрушительная угроза вредоносного ПО, предназначенная для вывода взломанных компьютеров из строя.конкретно. Угроза была направлена против многочисленных организаций в Украине и, вероятно, связана с российским вторжением в страну. Согласно выводам нескольких вендоров кибербезопасности, уже скомпрометированы сотни машин, принадлежащих организациям из разных отраслей — финансовой, авиационной, оборонной и ИТ-услуг. Общее количество затронутых компьютеров, вероятно, намного больше.

Функциональность и детали атаки

HermeticWiper способен повредить основную загрузочную запись (MBR) ПК с Windows, которая является важным компонентом, отвечающим за правильную загрузку ОС. Стирая его, вредоносное ПО блокирует всю систему и не позволяет ей загружаться. По данным охранной фирмы SentinelOne, метод, используемый угрозой, включает использование законных драйверов бесплатного приложения EaseUs Partition Master и приводит к повреждению жестких дисков системы. Что касается самой угрозы, похоже, она подписана цифровым сертификатом, принадлежащим компании Hermetica Digital Ltd. находится на Кипре.

Атака HermeticeWiper, по-видимому, была спланирована заранее: киберпреступники скомпрометировали некоторые из целевых систем несколькими месяцами ранее. В некоторых системах злоумышленники также развернули программы-вымогатели вместе с HermeticWiper, но этот шаг, скорее всего, является попыткой отвлечения внимания, чтобы замаскировать свои истинные намерения.