Threat Database Malware HermeticWiper

HermeticWiper

HermeticWiper, ihlal edilen bilgisayarları çalışamaz hale getirmek için tasarlanmış, son derece yıkıcı bir kötü amaçlı yazılım tehdididir.özellikle. Tehdit, Ukrayna'daki çok sayıda kuruluşa karşı kullanıldı ve muhtemelen Rusya'nın ülkeyi işgaliyle bağlantılı. Birkaç siber güvenlik tedarikçisinin vardığı sonuçlara göre, finans, havacılık, savunma ve BT hizmetleri gibi farklı endüstri sektörlerinden kuruluşlara ait yüzlerce makinenin güvenliği zaten ihlal edilmiş durumda. Etkilenen bilgisayarların toplam sayısı muhtemelen çok daha yüksektir.

İşlevsellik ve Saldırı Detayları

HermeticWiper, işletim sisteminin doğru yüklenmesinden sorumlu çok önemli bir bileşen olan Windows PC'lerin Ana Önyükleme Kaydı'nı (MBR) bozabilir. Kötü amaçlı yazılım, onu silerek tüm sistemi bloke eder ve önyüklenebilir olmasını engeller. Güvenlik firması SentinelOne'a göre, tehdit tarafından kullanılan teknik, ücretsiz EaseUs Partition Master uygulamasının yasal sürücülerinden yararlanmayı içeriyor ve sistemin sabit disklerinin bozulmasına neden oluyor. Tehdidin kendisine gelince, 'Hermetica Digital Ltd.' adlı bir şirkete ait dijital bir sertifika ile imzalanmış gibi görünüyor. Kıbrıs'ta yer almaktadır.

HermeticWiper saldırısı, siber suçluların aylar önce hedeflenen sistemlerden bazılarını tehlikeye atması ile önceden planlanmış gibi görünüyor. Bazı sistemlerde, saldırganlar HermeticWiper'ın yanı sıra fidye yazılımı tehditleri de kullandılar, ancak bu hareket büyük olasılıkla gerçek niyetlerini gizlemek için bir oyalama girişimidir.

İlgili Mesajlar

trend

En çok görüntülenen

Yükleniyor...