Il malware distruttivo HermeticWiper prende di mira le entità ucraine

russia ukraine cyber attack hermeticwiper

La divisione cyber russa ha scatenato una raffica di attacchi ai sistemi e alle infrastrutture di rete ucraini. Il conflitto militare in corso viene combattuto sia nel mondo reale che su Internet. Una delle nuove famiglie di malware utilizzate negli attacchi in corso è HermeticWiper. È già stato implementato su centinaia di sistemi critici ucraini e, come suggerisce il nome, è riuscito a spazzare via tonnellate di dispositivi. Eliminando i file, HermeticWiper non solo garantisce la perdita di dati, ma rende anche impossibile l'uso di molti dispositivi poiché il sistema operativo viene danneggiato.

HermeticWiper è stato utilizzato esclusivamente contro l'Ucraina e gli attacchi sembrano concentrarsi su entità e società che operano in vari settori: finanza, servizi IT, aviazione e difesa. È importante aggiungere che è improbabile che i criminali che eseguono questi attacchi abbiano appena scoperto vulnerabilità zero-day da utilizzare. Gli esperti di sicurezza informatica ritengono di aver avuto accesso ai sistemi infetti con mesi di anticipo, ma stavano aspettando il tempo di scrittura per eseguire l'attacco.

HermeticWiper non solo danneggia i file, ma danneggia anche il Master Boot Record (MBR) del sistema. Improbabili minacce ransomware che estorcono denaro alle loro vittime, i wiper non offrono un'opzione di ripristino: il loro unico scopo è infliggere più danni possibile . Sebbene sia improbabile che HermeticWiper insegua gli utenti regolari, ci sono molte altre famiglie di malware che potrebbero farlo. Per proteggerti da tali attacchi, ti consigliamo di utilizzare sempre un servizio anti-malware affidabile. Inoltre, assicurati di applicare tutti gli aggiornamenti e le patch al sistema operativo e al software in uso.

February 28, 2022