複数ライセンス割引見積
脅威データベース マルウェア HermeticWiper

HermeticWiper

マルウェアCagedTechまで
翻訳内容:

脅威スコアカード

脅威レベル: 80 % (高い)
感染したコンピューター: 11
最初に見た: July 23, 2012
最後に見たのは: November 14, 2025
影響を受けるOS: Windows

HermeticWiperは非常に破壊的なマルウェアの脅威であり、侵害されたコンピューターを操作不能にするように設計されています具体的には。この脅威はウクライナの多くの組織に対して悪用されており、ロシアのウクライナ侵攻に関連している可能性があります。いくつかのサイバーセキュリティベンダーの結論によると、金融、航空、防衛、ITサービスなどのさまざまな業界の組織に属する何百ものマシンがすでに侵害されています。影響を受けるコンピューターの総数はおそらくはるかに多いでしょう。

機能と攻撃の詳細

HermeticWiperは、Windows PCのマスターブートレコード(MBR)を破壊する可能性があります。これは、OSの正しい読み込みに関与する重要なコンポーネントです。マルウェアはそれをワイプすることで、システム全体をブリックし、起動できないようにします。セキュリティ会社のSentinelOneによると、この脅威で利用されている手法には、無料のEaseUs Partition Masterアプリケーションの正規のドライバーを利用することが含まれ、システムのハードドライブが破損します。脅威自体については、「HermeticaDigitalLtd。」という会社のデジタル証明書で署名されているようです。キプロスにあります。

HermeticWiper攻撃はかなり前もって計画されていたようで、サイバー犯罪者は数か月前に標的のシステムの一部を危険にさらしていました。一部のシステムでは、攻撃者はHermeticWiperと一緒にランサムウェアの脅威も展開しましたが、この動きは、彼らの本当の意図を隠すための迂回の試みである可能性が高いです。

分析レポート

一般情報

Family Name: Trojan.HermeticWiper
Signature status: Hash Mismatch

Known Samples

MD5: 382fc1a3c5225fceb672eea13f572a38
SHA1: d9a3596af0463797df4ff25b7999184946e3bfa2
SHA256: 2C10B2EC0B995B88C27D141D6F7B14D6B8177C52818687E4FF8E6ECF53ADF5BF
ファイルサイズ: 117.00 KB, 117000 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have exports table
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Digital Signatures

Signer Root Status
Hermetica Digital Ltd DigiCert EV Code Signing CA (SHA2) Hash Mismatch

Block Information

Total Blocks: 55
Potentially Malicious Blocks: 45
Whitelisted Blocks: 10
Unknown Blocks: 0

Visual Map

1 1 1 0 x 0 x x x x x 0 x x x x x x x x x x 0 x x x x x x x x x x x x x x 0 x x 0 0 x x x x x x x x x x x x x
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Similar Families

  • HermeticWiper.A

Files Modified

File Attributes
c: Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\system32\drivers\hzdr Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\system32\drivers\hzdr Generic Write,Read Attributes
c:\windows\system32\drivers\hzdr.sys Generic Read,Write Data,Write Attributes,Write extended,Append data

Registry Modifications

Key::Value データ API Name
HKLM\system\controlset001\control\crashcontrol::crashdumpenabled RegNtPreCreateKey

Windows API Usage

Category API
Other Suspicious
  • AdjustTokenPrivileges
Service Control
  • OpenSCManager
  • OpenService

関連記事

新しいマルウェア株WhisperGateとHermeticWiperは、ウクライナの組織を広範囲に破壊しますスクリーンショット

新しいマルウェア株WhisperGateとHermeticWiperは、ウクライナの組織を広範囲に破壊します

コンピュータセキュリティ
サイバーセキュリティの専門家は、ウクライナ全土の多くの標的組織の日常業務を妨害するように設計された2つの最近のマルウェア株を特定しました。問題の寄生虫であるWhisperGateとHermeticWiperは、それぞれ1月15日と2月23日にレーダーに衝突しました。どちらの株も破壊的なアルゴリズムを導入して、ウクライナを拠点とするターゲットを屈服させています。 サイバー攻撃は、あらゆるレベル...
データ消去「HermeticWiper」マルウェアがロシアのウクライナ侵攻の中でWindowsコンピュー...スクリーンショット

データ消去「HermeticWiper」マルウェアがロシアのウクライナ侵攻の中でWindowsコンピュー...

コンピュータセキュリティ
ロシアのウクライナ侵攻は、多くの理由で多くの国々の間で世界中の関係をかき立ててきました。ロシアがウクライナに侵入し、多くの不確実性が迫っている中、ハッカーは、Windowsコンピューターを消去してシステムを破壊し、オペレーティングシステムをロードできないように設計された、HermeticWiperと呼ばれるデータ消去マルウェアの脅威を利用することも試みました。ご想像のとおり、これまでのところ...

トレンド

スターフィールドブラウザ拡張機能

望ましくない可能性のあるプログラム, ブラウザハイジャッカー
Infosec の研究者は、不正な Web サイトを調査中に、不正なブラウザ拡張機能である Star Field を発見しました。この特定の拡張機能は、星をテーマにしたブラウザの壁紙を表示するという約束でユーザーを誘惑します。 しかし、インストール後、Star Field はその主な機能がブラウザ ハイジャッカーとして動作することであることがすぐに明らかになります。ブラウザの設定を不正に変更...

電子パーソナル

Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
研究者たちは、潜在的な侵入性と信頼性の低さを伴うアプリケーションを包括的に分析しているときに、ElectronicPersonal アプリケーションを発見しました。徹底的な調査の結果、アプリケーションにはアドウェア機能が埋め込まれていることが判明しました。さらに、ElectronicPersonal はAdLoadマルウェア ファミリのメンバーとして特定されています。この特定のアプリケーショ...

盗まれた (MedusaLocker) ランサムウェア

ランサムウェア
デジタル脅威の急速な進化に伴い、ランサムウェアは依然として最も破壊的で被害額の大きいサイバー犯罪の一つとなっています。これらの攻撃は、被害者を自身のファイルにアクセスできなくし、事業運営を混乱させ、甚大な経済的損害と風評被害をもたらす可能性があります。そのため、Stolen(MedusaLocker)ランサムウェアなどのマルウェア感染のリスクを最小限に抑えるには、強固なサイバーセキュリティ対...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
49,538
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
38,966
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
36,559
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...