Threat Database Malware HermeticWiper

HermeticWiper

HermeticWiperは非常に破壊的なマルウェアの脅威であり、侵害されたコンピューターを操作不能にするように設計されています具体的には。この脅威はウクライナの多くの組織に対して悪用されており、ロシアのウクライナ侵攻に関連している可能性があります。いくつかのサイバーセキュリティベンダーの結論によると、金融、航空、防衛、ITサービスなどのさまざまな業界の組織に属する何百ものマシンがすでに侵害されています。影響を受けるコンピューターの総数はおそらくはるかに多いでしょう。

機能と攻撃の詳細

HermeticWiperは、Windows PCのマスターブートレコード(MBR)を破壊する可能性があります。これは、OSの正しい読み込みに関与する重要なコンポーネントです。マルウェアはそれをワイプすることで、システム全体をブリックし、起動できないようにします。セキュリティ会社のSentinelOneによると、この脅威で利用されている手法には、無料のEaseUs Partition Masterアプリケーションの正規のドライバーを利用することが含まれ、システムのハードドライブが破損します。脅威自体については、「HermeticaDigitalLtd。」という会社のデジタル証明書で署名されているようです。キプロスにあります。

HermeticWiper攻撃はかなり前もって計画されていたようで、サイバー犯罪者は数か月前に標的のシステムの一部を危険にさらしていました。一部のシステムでは、攻撃者はHermeticWiperと一緒にランサムウェアの脅威も展開しましたが、この動きは、彼らの本当の意図を隠すための迂回の試みである可能性が高いです。

関連記事

トレンド

最も見られました

読み込んでいます...