破壊的なHermeticWiperマルウェアがウクライナのエンティティを標的

russia ukraine cyber attack hermeticwiper

ロシアのサイバー部門は、攻撃やウクライナのシステムとネットワークインフラストラクチャの急増を解き放ちました。進行中の軍事紛争は、現実の世界とインターネットの両方で戦われています。進行中の攻撃で使用される新しいマルウェアファミリーの1つは、HermeticWiperです。すでに何百もの重要なウクライナのシステムに導入されており、その名前が示すように、何とか大量のデバイスを一掃することができました。 HermeticWiperはファイルを削除することで、データの損失を確実にするだけでなく、オペレーティングシステムが破損するため、多くのデバイスを使用できなくなります。

HermeticWiperはウクライナに対してのみ使用されており、攻撃は、金融、ITサービス、航空、防衛などのさまざまなセクターで活動しているエンティティや企業に集中しているようです。これらの攻撃を実行する犯罪者が、使用するゼロデイ脆弱性を発見した可能性は低いことを付け加えることが重要です。サイバーセキュリティの専門家は、感染したシステムに数か月前にアクセスした可能性があると考えていますが、攻撃を実行するための書き込み時間を待っていました。

HermeticWiperはファイルに害を及ぼすだけでなく、システムのマスターブートレコード(MBR)も破壊します。被害者を金銭で強要するランサムウェアの脅威とは異なり、ワイパーは回復オプションを提供しません。ワイパーの唯一の目的は、可能な限り多くの損害を与えることです。 。 HermeticWiperが通常のユーザーを追いかける可能性は低いですが、それを行う可能性のあるマルウェアファミリーは他にもたくさんあります。このような攻撃から安全を確保するために、常に信頼できるマルウェア対策サービスを使用することをお勧めします。また、使用するオペレーティングシステムとソフトウェアにすべてのアップデートとパッチを適用してください。

February 28, 2022