Destructieve HermeticWiper-malware richt zich op Oekraïense entiteiten

russia ukraine cyber attack hermeticwiper

De Russische cyberdivisie heeft een golf van aanvallen op Oekraïense systemen en netwerkinfrastructuur losgelaten. Het aanhoudende militaire conflict wordt zowel in de echte wereld als op internet uitgevochten. Een van de nieuwe malwarefamilies die bij de voortdurende aanvallen worden gebruikt, is de HermeticWiper. Het is al ingezet op honderden kritieke Oekraïense systemen en, zoals de naam al doet vermoeden, is het erin geslaagd tonnen apparaten weg te vagen. Door bestanden te verwijderen, zorgt de HermeticWiper niet alleen voor gegevensverlies - het maakt ook veel van de apparaten onbruikbaar omdat het besturingssysteem beschadigd raakt.

De HermeticWiper is uitsluitend tegen Oekraïne gebruikt en de aanvallen lijken gericht te zijn op entiteiten en bedrijven die actief zijn in verschillende sectoren: financiën, IT-service, luchtvaart en defensie. Het is belangrijk om toe te voegen dat het onwaarschijnlijk is dat de criminelen die deze aanvallen uitvoeren, zojuist zero-day-kwetsbaarheden hebben ontdekt om te gebruiken. Cybersecurity-experts denken dat ze mogelijk al maanden van tevoren toegang hadden tot de geïnfecteerde systemen, maar wachtten op de schrijftijd om de aanval uit te voeren.

De HermeticWiper is niet alleen schadelijk voor bestanden, maar beschadigt ook de Master Boot Record (MBR) van het systeem. Het is onwaarschijnlijk dat ransomware-bedreigingen die hun slachtoffers afpersen voor geld, ruitenwissers geen hersteloptie bieden - hun enige doel is om zoveel mogelijk schade toe te brengen . Hoewel het onwaarschijnlijk is dat de HermeticWiper achter gewone gebruikers aan gaat, zijn er tal van andere malwarefamilies die dat kunnen doen. Om beschermd te blijven tegen dergelijke aanvallen, raden we aan om te allen tijde een gerenommeerde anti-malwareservice te gebruiken. Zorg er ook voor dat u alle updates en patches toepast op het besturingssysteem en de software die u gebruikt.

February 28, 2022