Skadlig programvara från "HermeticWiper" träffar Windows-datorer under ryska Ukrainas invasion

Den ryska invasionen av Ukraina har rört upp relationer över hela världen mellan många länder av många skäl. Mitt i de ryska invasionerna i Ukraina med många hotande osäkerheter, har hackarna också emboliiserat sig för att utnyttja ett databortplånande skadlig programhot kallat HermeticWiper som är utformat för att radera Windows-datorer och korrumpera systemet så att operativsystemet inte kan laddas. Som du kanske gissar har attackerna med skadlig programvara riktats mot datorer i Ukraina hittills.

Vad är HermeticWiper?

HermeticWiper är en ny destruktiv skadlig kod, med ett certifikat som enligt uppgift tillhör Hermetica Digital Ltd., ett Cypernbaserat lågprofilföretag, som har hittats infektera hundratals datorer i Ukraina. Skadliga attacker från HermeticWiper äger rum när Ryssland invaderar Ukraina, vilket tros vara en del av en massiv attack som sammanfaller med invasionen. Hittills, eftersom de ryska ansträngningarna för invasionen har fortskridit nyligen, har hundratals maskiner i flera organisationer runt om i Ukraina drabbats. Dessutom antas det att data på de drabbade maskinerna har förstörts, eller "raderats" med hjälp av HermeticWiper-hotet.

Vissa datorsäkerhetsexperter har sett var HermeticWiper korrumperar en Windows-dators master boot record, vilket är en viktig del av att berätta för datorn hur den ska ladda operativsystemet. Enligt SentinelOne IT-säkerhetsföretag, korrumperar HermeticWiper systemet genom att utnyttja drivrutiner från en gratis partitionsapplikation som kallas EaseUS Partition Master. Vissa experter tror att attacken med HermeticWiper har pågått under en tid nu och den senaste ukrainska invasionen har naturligtvis utvecklat saken.

Kan den ryska invasionen leda till framtida cyberattacker?

Det som är så alarmerande med HermeticWiper skadlig programvara attack mot Ukraina är att annan destruktiv skadlig programvara kan vara på väg att genomföra cyberattacker mot Ukraina och andra länder i regionen, allt eftersom Ryssland går vidare med invasionen.

När det gäller vem som ligger bakom attackerna med skadlig programvara har forskare inte upptäckt några specifika enheter. Det finns dock många anklagelser att gå runt, eftersom USA tidigare har anklagat rysk militär underrättelsetjänst för att erbjuda skadlig programvara som riktar sig mot datorer i Ukraina.

När saker utvecklas i Ukraina är vi säkra på att övervaka och rapportera nya cyberattacker som kan använda hot som HermeticWiper för att rikta in sig på Ukrainska datorer.