HermeticWiper

โดย CagedTech ใน Malware

แปลเป็น:

HermeticWiper เป็นภัยคุกคามมัลแวร์ที่ทำลายล้างอย่างยิ่ง ออกแบบมาเพื่อทำให้คอมพิวเตอร์ที่ละเมิดใช้งานไม่ได้โดยเฉพาะ ภัยคุกคามดังกล่าวใช้กับองค์กรจำนวนมากในยูเครน และมีแนวโน้มว่าจะเกี่ยวข้องกับการรุกรานประเทศของรัสเซีย จากการสรุปของผู้จำหน่ายการรักษาความปลอดภัยทางไซเบอร์หลายราย เครื่องจักรหลายร้อยเครื่องที่เป็นขององค์กรจากภาคอุตสาหกรรมต่างๆ - การเงิน การบิน การป้องกันประเทศ และบริการไอที ถูกบุกรุกแล้ว จำนวนรวมของคอมพิวเตอร์ที่ได้รับผลกระทบมีแนวโน้มสูงขึ้นมาก

รายละเอียดการทำงานและการโจมตี

HermeticWiper สามารถสร้างความเสียหายให้กับ Master Boot Record (MBR) ของพีซี Windows ซึ่งเป็นส่วนประกอบสำคัญที่รับผิดชอบในการโหลดระบบปฏิบัติการที่ถูกต้อง การลบมัลแวร์จะทำให้ทั้งระบบและหยุดการบูตไม่ได้ จากข้อมูลของบริษัทรักษาความปลอดภัย SentinelOne เทคนิคที่ใช้โดยภัยคุกคามนั้นเกี่ยวข้องกับการใช้ประโยชน์จากไดรเวอร์ที่ถูกต้องตามกฎหมายของแอปพลิเคชัน EaseUs Partition Master ฟรี และส่งผลให้ฮาร์ดไดรฟ์ของระบบเสียหาย สำหรับภัยคุกคามนั้น ดูเหมือนว่าจะมีการลงนามด้วยใบรับรองดิจิทัลของบริษัทที่ชื่อ 'Hermetica Digital Ltd.' ตั้งอยู่ในประเทศไซปรัส

ดูเหมือนว่าการโจมตี HermeticeWiper จะได้รับการวางแผนล่วงหน้าอย่างดี โดยอาชญากรไซเบอร์ได้บุกรุกระบบเป้าหมายบางระบบเมื่อหลายเดือนก่อน ในบางระบบ ผู้โจมตียังปรับใช้ภัยคุกคามแรนซัมแวร์ควบคู่ไปกับ HermeticWiper แต่การเคลื่อนไหวนี้น่าจะเป็นความพยายามเบี่ยงเบนเพื่อปกปิดเจตนาที่แท้จริงของพวกเขา