Fshirës Hermetike

HermeticWiper është një kërcënim jashtëzakonisht shkatërrues i malware, i krijuar për t'i bërë kompjuterët e dëmtuar të pafunksionueshëmkonkretisht. Kërcënimi u përdor kundër shumë organizatave në Ukrainë dhe ka të ngjarë të lidhet me pushtimin rus të vendit. Sipas konkluzioneve të disa shitësve të sigurisë kibernetike, qindra makina që u përkasin organizatave nga sektorë të ndryshëm të industrisë - shërbimet financiare, të aviacionit, të mbrojtjes dhe të IT-së, tashmë janë komprometuar. Numri i përgjithshëm i kompjuterëve të prekur ka të ngjarë shumë më i lartë.

Funksionaliteti dhe Detajet e Sulmit

HermeticWiper është në gjendje të korruptojë Master Boot Record (MBR) të PC-ve Windows, i cili është një komponent thelbësor përgjegjës për ngarkimin e saktë të OS. Duke e fshirë atë, malware-i grumbullon të gjithë sistemin dhe e ndalon atë të niset. Sipas firmës së sigurisë SentinelOne, teknika e përdorur nga kërcënimi përfshin përdorimin e drejtuesve legjitimë të aplikacionit pa pagesë EaseUs Partition Master dhe rezulton në prishjen e hard disqeve të sistemit. Sa i përket vetë kërcënimit, ai duket se është i nënshkruar me një certifikatë dixhitale që i përket një kompanie të quajtur 'Hermetica Digital Ltd.' ndodhet në Qipro.

Sulmi HermeticeWiper duket se ishte planifikuar shumë më parë, me kriminelët kibernetikë që komprometuan disa nga sistemet e synuara muaj më parë. Në disa sisteme, sulmuesit vendosën gjithashtu kërcënime ransomware së bashku me HermeticWiper, por kjo lëvizje ka shumë të ngjarë një përpjekje diversioni për të maskuar qëllimet e tyre të vërteta.