在俄羅斯烏克蘭入侵期間,數據擦除“HermeticWiper”惡意軟件攻擊 Windows 計算機

出於多種原因,俄羅斯入侵烏克蘭在全球範圍內激起了許多國家之間的關係。在俄羅斯入侵烏克蘭的過程中,存在許多迫在眉睫的不確定性,黑客還利用一種名為 HermeticWiper 的數據擦除惡意軟件威脅,該威脅旨在擦除 Windows 計算機並破壞系統,使操作系統無法加載。正如您可能猜到的那樣,數據擦除惡意軟件攻擊迄今已針對烏克蘭的計算機。

什麼是密封雨刮器?

HermeticWiper 是一種新的破壞性惡意軟件類型,據報導其證書屬於 Hermetica Digital Ltd.,這是一家總部位於塞浦路斯的低調公司,被發現感染了位於烏克蘭的數百台計算機。 HermeticWiper 惡意軟件攻擊發生在俄羅斯入侵烏克蘭之際,這被認為是與入侵同時發生的大規模攻擊的一部分。到目前為止,隨著俄羅斯入侵行動最近取得進展,烏克蘭多個組織的數百台機器遭到了攻擊。此外,假設這些受影響機器上的數據已被破壞或使用 HermeticWiper 威脅“擦除”。

一些計算機安全專家已經看到 HermeticWiper 破壞了 Windows 計算機的主引導記錄,這是告訴計算機如何加載操作系統的重要部分。據 SentinelOne IT 安全公司稱,HermeticWiper 通過利用名為 EaseUS Partition Master 的免費分區應用程序的驅動程序來破壞系統。一些專家認為,使用 HermeticWiper 的攻擊已經進行了一段時間,最近的烏克蘭入侵自然有了進展。

俄羅斯的入侵會導致未來的網絡攻擊嗎?

對烏克蘭的 HermeticWiper 惡意軟件攻擊如此令人擔憂的是,隨著俄羅斯繼續入侵,其他破壞性惡意軟件可能正在進一步對烏克蘭和該地區其他國家進行網絡攻擊。

至於誰是惡意軟件攻擊的幕後黑手,研究人員尚未發現任何具體實體。然而,有許多指控可以解決,因為美國指責俄羅斯軍事情報部門過去曾提供製造針對烏克蘭計算機的惡意軟件。

隨著烏克蘭局勢的發展,我們一定會監控和報告可能利用 HermeticWiper 等威脅針對烏克蘭計算機的新網絡攻擊。