HermeticWiper: Un nou program malware de ștergere a datelor lovește Ucraina


Sute de computere din Ucraina au fost compromise la doar câteva ore după ce un val de atacuri DDoS a doborât o serie de site-uri web ucrainene.

O serie de organizații din Ucraina au fost lovite de un atac cibernetic care a implicat un nou program malware de ștergere a datelor, numit HermeticWiper care, în cele din urmă, a afectat sute de computere, după cum a descoperit echipa de cercetări ESET. Atacul a survenit la doar câteva ore după ce o serie de atacuri de tip Distributed Denial-of-Service (DDoS) au pus off-line mai multe site-uri ucrainene.

Detectat de produsele ESET ca Win32/KillDisk.NCV, acest wiper de date a fost observat pentru prima dată miercuri, 23 februarie, chiar înainte de ora 17:00, ora locală (3:00 p.m. UTC). Între timp, ștampila cu dată a acestui program malware arată că a fost compilat pe 28 decembrie 2021, sugerând că este posibil ca atacul să fi fost în derulare de ceva timp.

HermeticWiper exploatează driverele legitime ale programelor software populare de management al unitătilor de disc. Potrivit cercetătorilor ESET „Programul wiper abuzează de driverele legitime din software-ul EaseUS Partition Master pentru a corupe datele”.

În plus, atacatorii au folosit un certificat autentic de semnare a codului, emis unei companii din Cipru numită Hermetica Digital Ltd., de unde și numele acestui malware.

De asemenea, se pare că cel puțin într-un caz, actorii amenințărilor au avut acces la rețeaua victimelor înainte de a declanșa malware-ul.

Încă din dimineața zilei de miercuri, o serie de site-uri web ucrainene au fost trecute în modul offline într-un nou val de atacuri DDoS care vizau țara de câteva săptămâni.

La mijlocul lunii ianuarie, un alt cod malware specializat în ștergerea de date s-a propagat prin Ucraina. Numit WhisperGate, acesta s-a deghizat în comportamentul unui cod ransomware și a amintit astfel de caracteristicile atacului NotPetya care inițial a lovit Ucraina în iunie 2017 pentru a provoca apoi ravagii în întreaga lume.

Notă: Acest articol poate fi actualizat pe măsură ce aflăm mai multe despre atac.

ESET Research February 24, 2022

Lasa un comentariu