破坏性 HermeticWiper 恶意软件针对乌克兰实体
俄罗斯网络部门发动了一系列攻击或乌克兰系统和网络基础设施。正在进行的军事冲突既在现实世界中进行,也在互联网上进行。正在进行的攻击中使用的新恶意软件系列之一是 HermeticWiper。它已经部署在数百个关键的乌克兰系统上,顾名思义,它已经成功摧毁了大量设备。通过删除文件,HermeticWiper 不仅可以确保数据丢失 - 由于操作系统损坏,它还会导致许多设备无法使用。
HermeticWiper 专门用于对付乌克兰,攻击似乎集中在金融、IT 服务、航空和国防等各个领域的实体和公司。重要的是要补充一点,执行这些攻击的犯罪分子不太可能刚刚发现要使用的零日漏洞。网络安全专家认为,他们可能提前几个月访问了受感染的系统,但他们正在等待写入时间来执行攻击。
HermeticWiper 不仅会损害文件,还会破坏系统的主引导记录 (MBR)。不太可能勒索受害者以获取金钱的勒索软件威胁,wiper 不提供恢复选项——它们的唯一目的是造成尽可能多的损害.虽然 HermeticWiper 不太可能针对普通用户,但还有许多其他恶意软件系列可能会这样做。为了避免此类攻击,我们建议始终使用信誉良好的反恶意软件服务。此外,请确保将所有更新和补丁应用到您使用的操作系统和软件。
February 28, 2022
