Eine neue Datenlösch-Malware wurde entdeckt, Berichten zufolge bei Angriffen auf Maschinen in der Ukraine eingesetzt, nach der Nachricht, dass Russland eine Militäroperation gegen das Land startet.
HermeticWiper-Malware, die bei Angriffen auf die Ukraine verwendet wird
Die Wiper-Malware wurde von Eset- und Symantec-Forschern HermeticWiper genannt.
Nach a Erklärung gegenüber Forbes Geschrieben von Jean-Ian Boutin, Leiter der Bedrohungsforschung bei ESET, HermeticWiper hat einige große Organisationen in der Ukraine ins Visier genommen, mindestens mehrere hundert Maschinen betreffen. Wischer sein, Der Zweck der Malware besteht darin, die Daten der Opfer zu zerstören, und anscheinend, es hat sich dabei bewährt.
Das Cybersicherheitsunternehmen sagt auch, dass es die Malware HermeticWiper nur in der Ukraine beobachtet hat. Jedoch, Symantec Threat Intelligence von Broadcom hat Datenlöschangriffe in Lettland und Litauen sowie in der Ukraine entdeckt, mit Finanz- und Regierungsauftragnehmern als Ziele, Der technische Direktor von Symantec, Vikram Thakur, teilte dies in einer Erklärung mit.
Die Wiper-Malware ist nicht der einzige Cybersicherheitsvorfall in der Ukraine, Forbes berichtet. DDoS (Verteilter Denial-of-Service) Angriffe haben die Websites mehrerer ukrainischer Banken und Regierungsbehörden lahmgelegt. Ein ähnlicher DDoS-Angriff wurde letzte Woche gegen Banken im Land gestartet. U.S.. Beamte beschuldigten die russische Regierung.
Im Januar, Microsoft Threat Intelligence Center (MSTIC) detektiert Beweise für eine zerstörerische Malware-Operation, die auf mehrere Organisationen in der Ukraine abzielt. Das Technologieunternehmen sagte, es sei sich „der laufenden geopolitischen Ereignisse in der Ukraine und der umliegenden Region bewusst,” Ermutigung von Organisationen, die Informationen zu verwenden, um sich proaktiv vor böswilligen Aktivitäten zu schützen.
Frühere Beispiele für Wiper-Malware-Angriffe
Ein weiteres Beispiel für eine Datenwischer-Malware ist Ordinypt. Es wurde berichtet, dass diese Malware ähnlich wie Ransomware funktioniert. In 2019, Ordinypt zielte in einer Spam-Kampagne mit einer gefälschten Bewerbung auf deutsche Benutzer ab. Empfänger der gefährlichen E-Mail würden eine angeblich von „Eva Richter“ verschickte E-Mail sehen, in der ein Foto und ein Lebenslauf angehängt seien. Der Lebenslauf entpuppte sich als bösartige Datei, die als PDF getarnt war, eingestellt, um die Akten der Opfer zu vernichten.