HermeticWiper

HermeticWiper är ett extremt destruktivt hot mot skadlig programvara, designat för att göra de datorer som skadats obrukbaraspecifikt. Hotet utnyttjades mot många organisationer i Ukraina och är sannolikt kopplat till den ryska invasionen av landet. Enligt slutsatserna från flera cybersäkerhetsleverantörer har hundratals maskiner som tillhör organisationer från olika industrisektorer - finans, flyg, försvar och IT-tjänster, redan äventyrats. Det totala antalet drabbade datorer är sannolikt mycket högre.

Funktionalitet och attackdetaljer

HermeticWiper kan korrumpera Master Boot Record (MBR) för Windows-datorer, vilket är en avgörande komponent som ansvarar för korrekt laddning av operativsystemet. Genom att torka av det blockerar skadlig programvara hela systemet och hindrar det från att vara startbart. Enligt säkerhetsföretaget SentinelOne innebär tekniken som används av hotet att utnyttja de legitima drivrutinerna för den kostnadsfria EaseUs Partition Master-applikationen och resulterar i korruption av systemets hårddiskar. När det gäller själva hotet verkar det vara signerat med ett digitalt certifikat som tillhör ett företag som heter 'Hermetica Digital Ltd.' ligger på Cypern.

HermeticWiper-attacken verkar ha planerats i god tid, med cyberbrottslingar som äventyrade några av de riktade systemen månader tidigare. På vissa system distribuerade angriparna även ransomware-hot tillsammans med HermeticWiper, men detta drag är troligen ett avledningsförsök för att maskera deras verkliga avsikter.