HermeticWiper
HermeticWiper 是一种极具破坏性的恶意软件威胁,旨在使被破坏的计算机无法运行具体来说。该威胁针对乌克兰的众多组织,可能与俄罗斯入侵该国有关。根据几家网络安全供应商的结论,属于不同行业组织(金融、航空、国防和 IT 服务)的数百台机器已经受到攻击。受影响的计算机总数可能要高得多。
功能和攻击细节
HermeticWiper 能够破坏 Windows PC 的主引导记录 (MBR),这是负责正确加载操作系统的关键组件。通过擦除它,恶意软件会阻塞整个系统并阻止其启动。据安全公司 SentinelOne 称,该威胁使用的技术涉及利用免费 EaseUs Partition Master 应用程序的合法驱动程序,并导致系统硬盘驱动器损坏。至于威胁本身,它似乎是使用属于一家名为“Hermetica Digital Ltd.”的公司的数字证书签名的。位于塞浦路斯。
HermeticWiper 攻击似乎是提前计划好的,网络犯罪分子在几个月前就破坏了一些目标系统。在某些系统上,攻击者还与 HermeticWiper 一起部署了勒索软件威胁,但这一举动很可能是为了掩盖他们的真实意图。
