破壞性 HermeticWiper 惡意軟件針對烏克蘭實體
俄羅斯網絡部門發動了一系列攻擊或烏克蘭系統和網絡基礎設施。正在進行的軍事衝突既在現實世界中進行,也在互聯網上進行。正在進行的攻擊中使用的新惡意軟件系列之一是 HermeticWiper。它已經部署在數百個關鍵的烏克蘭系統上,顧名思義,它已經成功摧毀了大量設備。通過刪除文件,HermeticWiper 不僅可以確保數據丟失 - 由於操作系統損壞,它還會導致許多設備無法使用。
HermeticWiper 專門用於對付烏克蘭,攻擊似乎集中在金融、IT 服務、航空和國防等各個領域的實體和公司。重要的是要補充一點,執行這些攻擊的犯罪分子不太可能剛剛發現要使用的零日漏洞。網絡安全專家認為,他們可能提前幾個月訪問了受感染的系統,但他們正在等待寫入時間來執行攻擊。
HermeticWiper 不僅會損害文件,還會破壞系統的主引導記錄 (MBR)。不太可能勒索受害者以獲取金錢的勒索軟件威脅,wiper 不提供恢復選項——它們的唯一目的是造成盡可能多的損害.雖然 HermeticWiper 不太可能針對普通用戶,但還有許多其他惡意軟件系列可能會這樣做。為了避免此類攻擊,我們建議您始終使用信譽良好的反惡意軟件服務。此外,請確保將所有更新和補丁應用到您使用的操作系統和軟件。
February 28, 2022
