HermeticWiper
HermeticWiper 是一種極具破壞性的惡意軟件威脅,旨在使被破壞的計算機無法運行具體來說。該威脅針對烏克蘭的眾多組織,可能與俄羅斯入侵該國有關。根據幾家網絡安全供應商的結論,屬於不同行業組織(金融、航空、國防和 IT 服務)的數百台機器已經受到攻擊。受影響的計算機總數可能要高得多。
功能和攻擊細節
HermeticWiper 能夠破壞 Windows PC 的主引導記錄 (MBR),這是負責正確加載操作系統的關鍵組件。通過擦除它,惡意軟件會阻塞整個系統並阻止其啟動。據安全公司 SentinelOne 稱,該威脅使用的技術涉及利用免費 EaseUs Partition Master 應用程序的合法驅動程序,並導致系統硬盤驅動器損壞。至於威脅本身,它似乎是使用屬於一家名為“Hermetica Digital Ltd.”的公司的數字證書籤名的。位於塞浦路斯。
HermeticWiper 攻擊似乎是提前計劃好的,網絡犯罪分子在幾個月前就破壞了一些目標系統。在某些系統上,攻擊者還與 HermeticWiper 一起部署了勒索軟件威脅,但這一舉動很可能是為了掩蓋他們的真實意圖。
