データ消去「HermeticWiper」マルウェアがロシアのウクライナ侵攻の中でWindowsコンピュータを攻撃

ロシアのウクライナ侵攻は、多くの理由で多くの国々の間で世界中の関係をかき立ててきました。ロシアがウクライナに侵入し、多くの不確実性が迫っている中、ハッカーは、Windowsコンピューターを消去してシステムを破壊し、オペレーティングシステムをロードできないように設計された、HermeticWiperと呼ばれるデータ消去マルウェアの脅威を利用することも試みました。ご想像のとおり、これまでのところ、データ消去マルウェア攻撃はウクライナのコンピューターを標的にしています。

HermeticWiperとは何ですか？

HermeticWiperは新しい破壊的なマルウェアの種類であり、ウクライナにある数百台のコンピューターに感染していることが判明した、キプロスを拠点とする知名度の低い企業であるHermetica DigitalLtd。が所有していると報告されています。 HermeticWiperマルウェア攻撃は、ロシアがウクライナに侵入するときに発生しています。ウクライナは、侵入と同時に発生する大規模な攻撃の一部であると考えられています。これまでのところ、ロシアの侵略への取り組みが最近進んでいるため、ウクライナ全土のいくつかの組織で数百台のマシンが攻撃を受けています。さらに、影響を受けるマシンのデータが破壊されたか、HermeticWiperの脅威を使用して「ワイプ」されたと想定されます。

一部のコンピューターセキュリティ専門家は、HermeticWiperがWindowsコンピューターのマスターブートレコードを破壊する場所を見てきました。これは、オペレーティングシステムのロード方法をコンピューターに指示する上で不可欠な部分です。 SentinelOne ITセキュリティ会社によると、HermeticWiperは、EaseUS Partition Masterと呼ばれる無料のパーティションアプリケーションのドライバーを利用して、システムを破壊します。一部の専門家は、HermeticWiperを使用した攻撃がしばらくの間行われており、最近のウクライナの侵略が自然に問題を進めていると信じています。

ロシアの侵略は将来のサイバー攻撃につながる可能性がありますか？

ウクライナに対するHermeticWiperマルウェア攻撃について非常に憂慮すべきことは、ロシアが侵略を進めているため、他の破壊的なマルウェアがウクライナやこの地域の他の国に対してサイバー攻撃をさらに行う可能性があることです。

マルウェア攻撃の背後にいるのは誰かという限り、研究者は特定のエンティティを発見していません。しかし、過去に米国がウクライナのコンピューターを標的とするマルウェアの作成を提案したとしてロシアの軍事情報を非難したため、回避すべき多くの非難があります。

ウクライナで問題が発生するにつれて、HermeticWiperなどの脅威を利用してウクライナのコンピューターを標的にする可能性のある新しいサイバー攻撃を監視して報告するようにしています。