มัลแวร์ 'HermeticWiper' การล้างข้อมูลโจมตีคอมพิวเตอร์ Windows ท่ามกลางการรุกรานของยูเครนรัสเซีย

การรุกรานยูเครนของรัสเซียได้สร้างความปั่นป่วนความสัมพันธ์ทั่วโลกในหลายประเทศด้วยเหตุผลหลายประการ ท่ามกลางการรุกรานของรัสเซียในยูเครนที่มีความไม่แน่นอนหลายประการ แฮกเกอร์ยังได้รวมเอา ภัยคุกคามจากมัลแวร์ล้างข้อมูลที่ เรียกว่า HermeticWiper ซึ่งออกแบบมาเพื่อลบคอมพิวเตอร์ Windows และทำให้ระบบเสียหาย ดังนั้นจึงไม่สามารถโหลดระบบปฏิบัติการได้ อย่างที่คุณอาจเดาได้ การโจมตีของมัลแวร์แบบลบข้อมูลได้มุ่งเป้าไปที่คอมพิวเตอร์ในยูเครนจนถึงตอนนี้

HermeticWiper คืออะไร?

HermeticWiper เป็นมัลแวร์ประเภททำลายล้างรูปแบบใหม่ โดยมีใบรับรองว่าเป็นของบริษัท Hermetica Digital Ltd. ซึ่งเป็นบริษัทระดับล่างในไซปรัส ซึ่งพบว่ามีคอมพิวเตอร์หลายร้อยเครื่องในยูเครนติดไวรัส การโจมตีด้วยมัลแวร์ HermeticWiper เกิดขึ้นในขณะที่รัสเซียบุกยูเครน ซึ่งคิดว่าเป็นส่วนหนึ่งของการโจมตีครั้งใหญ่ที่เกิดขึ้นพร้อมกับการบุกรุก จนถึงขณะนี้ ความพยายามของรัสเซียในการบุกโจมตีได้คืบหน้าไปเมื่อเร็วๆ นี้ เครื่องจักรหลายร้อยเครื่องในหลายองค์กรทั่วยูเครนได้รับผลกระทบ นอกจากนี้ สันนิษฐานว่าข้อมูลในเครื่องที่ได้รับผลกระทบเหล่านั้นถูกทำลายหรือ "ลบ" โดยใช้ภัยคุกคาม HermeticWiper

ผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์บางคนเห็นว่า HermeticWiper ทำลายมาสเตอร์บูตเรคคอร์ดของคอมพิวเตอร์ Windows ซึ่งเป็นส่วนสำคัญในการบอกคอมพิวเตอร์ถึงวิธีการโหลดระบบปฏิบัติการ บริษัทรักษาความปลอดภัย SentinelOne IT กล่าวว่า HermeticWiper ทำให้ระบบเสียหายโดยใช้ประโยชน์จากไดรเวอร์จากแอปพลิเคชันพาร์ติชันฟรีที่รู้จักกันในชื่อ EaseUS Partition Master ผู้เชี่ยวชาญบางคนเชื่อว่าการโจมตีโดยใช้ HermeticWiper ได้ดำเนินการมาระยะหนึ่งแล้ว และการบุกโจมตีของยูเครนเมื่อเร็วๆ นี้ก็มีความคืบหน้าโดยธรรมชาติ

การบุกรุกของรัสเซียอาจนำไปสู่การโจมตีทางไซเบอร์ในอนาคตหรือไม่?

สิ่งที่น่าตกใจมากเกี่ยวกับการโจมตีของมัลแวร์ HermeticWiper ในยูเครนก็คือมัลแวร์ที่เป็นอันตรายอื่นๆ อาจเป็นแนวทางในการโจมตีทางไซเบอร์ต่อยูเครนและประเทศอื่น ๆ ในภูมิภาค ในขณะที่รัสเซียเคลื่อนเข้าสู่การบุกรุก

ผู้ที่อยู่เบื้องหลังการโจมตีของมัลแวร์ นักวิจัยยังไม่ได้เปิดเผยหน่วยงานใดโดยเฉพาะ อย่างไรก็ตาม มีข้อกล่าวหามากมายที่ต้องดำเนินการ เนื่องจากสหรัฐฯ กล่าวหาหน่วยข่าวกรองทางทหารของรัสเซียว่าเสนอให้สร้างมัลแวร์ที่มุ่งเป้าไปที่คอมพิวเตอร์ในยูเครนในอดีต

ในขณะที่เรื่องต่างๆ พัฒนาขึ้นในยูเครน เราแน่ใจว่าจะตรวจสอบและรายงานการโจมตีทางไซเบอร์ใหม่ที่อาจใช้การคุกคาม เช่น HermeticWiper เพื่อกำหนดเป้าหมายคอมพิวเตอร์ในยูเครน