HermeticWiper

HermeticWiper je izjemno uničujoča grožnja z zlonamerno programsko opremo, zasnovana tako, da onemogoči delovanje vlomljenih računalnikovposebej. Grožnja je bila usmerjena proti številnim organizacijam v Ukrajini in je verjetno povezana z rusko invazijo na državo. Po ugotovitvah več ponudnikov kibernetske varnosti je bilo ogroženih že na stotine strojev, ki pripadajo organizacijam iz različnih industrijskih sektorjev – finančnih, letalskih, obrambnih in IT storitev. Skupno število prizadetih računalnikov je verjetno veliko večje.

Funkcionalnost in podrobnosti o napadu

HermeticWiper lahko poškoduje glavni zagonski zapis (MBR) osebnih računalnikov Windows, ki je ključna komponenta, ki je odgovorna za pravilno nalaganje operacijskega sistema. Z brisanjem zlonamerna programska oprema uniči celoten sistem in prepreči njegovo zagon. Po mnenju varnostnega podjetja SentinelOne tehnika, ki jo uporablja grožnja, vključuje izkoriščanje zakonitih gonilnikov brezplačne aplikacije EaseUs Partition Master in povzroči poškodbe trdih diskov sistema. Kar se tiče same grožnje, se zdi, da je podpisana z digitalnim potrdilom, ki pripada podjetju z imenom "Hermetica Digital Ltd." ki se nahaja na Cipru.

Zdi se, da je bil napad HermeticeWiper načrtovan že vnaprej, saj so kibernetski kriminalci ogrozili nekatere ciljne sisteme mesece prej. V nekaterih sistemih so napadalci poleg HermeticWiperja uvedli tudi grožnje z izsiljevalsko programsko opremo, vendar je ta poteza najverjetneje poskus preusmeritve, da bi prikrili svoje resnične namene.