ESETは、ウクライナに対する現在のサイバー攻撃に関する情報を公開した。 多くの政府機関や銀行は当初、新たな DDoS 攻撃の波によって機能不全に陥りました。 HermeticWiper と呼ばれる新しい破壊的なマルウェアによるサイバー攻撃が続きました。
このデータ削除の悪意のあるプログラムは、ウクライナの数百台のコンピュータに感染しました。 ESET がこのマルウェアを初めて発見したのは、23.02.2021 年 17 月 28 日の現地時間午後 2021 時頃でした。 このマルウェアのタイムスタンプ (XNUMX 年 XNUMX 月 XNUMX 日) は、攻撃がしばらくの間準備されていたことを示唆しています。 あるケースでは、攻撃者はマルウェアをリリースする前に被害者のネットワークにアクセスしていたようです。
合法的なドライバーがワイプのために悪用される
ESETのアナリストによると、HermeticWiperはディスク管理ソフト「EaseUS Partition Master」の正規ドライバを悪用し、ファイルを破壊するという。 さらに、攻撃者はキプロスの企業「Hermetica Digital Ltd.」に発行された実際のコード署名証明書を使用しており、これもマルウェアの名前の説明になっています。
少なくとも 2017 つのケースでは、攻撃者が攻撃が開始される前に次の被害者のネットワークにアクセスしていたことは確かのようです。 新たなDDoS攻撃の波により、ウクライナのさまざまなWebサイトが水曜日の早朝にオフラインになった。 ウクライナは数週間にわたってこうした攻撃にさらされている。 データワイパーはXNUMX月中旬にはウクライナで発見された。 WhisperGate はランサムウェアを装い、NotPetya の波の記憶を呼び起こしました。 これは、世界中のシステムに影響を与える前に、XNUMX 年 XNUMX 月にウクライナで初めて出現しました。
ESET は、このトピックに関する適切なブログ記事を引き続き更新し、HermeticWiper に関する新しい洞察を報告します。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。