Un nouveau logiciel malveillant d'effacement de données a été découvert, aurait été utilisé dans des attaques contre des machines en Ukraine, suite à l'annonce du lancement par la Russie d'une opération militaire contre le pays.
Logiciel malveillant HermeticWiper utilisé dans les attaques contre l'Ukraine
Le malware d'essuie-glace a été appelé HermeticWiper par les chercheurs d'Eset et de Symantec.
Selon un déclaration à Forbes écrit par Jean-Ian Boutin, responsable de la recherche sur les menaces chez ESET, HermeticWiper a ciblé certaines grandes organisations en Ukraine, affectant au moins plusieurs centaines de machines. Être essuie-glace, le but du malware est de détruire les données des victimes, et apparemment, il s'est avéré efficace de le faire.
La société de cybersécurité affirme également n'avoir observé le malware HermeticWiper qu'en Ukraine. Cependant, Symantec Threat Intelligence de Broadcom a détecté des attaques d'effacement de données en Lettonie et en Lituanie ainsi qu'en Ukraine, avec la finance et les entrepreneurs gouvernementaux comme cibles, Le directeur technique de Symantec, Vikram Thakur, a partagé dans un communiqué.
Le malware wiper n'est pas le seul incident de cybersécurité contre l'Ukraine, Forbes a rapporté. DDoS (Déni de service distribué) les attaques ont détruit les sites Web d'un certain nombre de banques ukrainiennes et d'agences gouvernementales. Une attaque DDoS similaire a été lancée la semaine dernière contre des banques du pays. Americains. les responsables ont blâmé le gouvernement russe.
En janvier, Centre Microsoft Threat Intelligence (MSTIC) détecté preuve d'une opération malveillante destructrice ciblant plusieurs organisations en Ukraine. La société de technologie a déclaré qu'elle était "au courant des événements géopolitiques en cours en Ukraine et dans la région environnante".,” encourager les organisations à utiliser les informations pour se protéger de manière proactive contre toute activité malveillante.
Exemples précédents d'attaques de logiciels malveillants Wiper
Un autre exemple de logiciel malveillant d'effacement de données est Ordinypt. Il a été signalé que ce malware fonctionnait de la même manière qu'un ransomware. Dans 2019, Ordinypt ciblait les utilisateurs allemands dans une campagne de spam utilisant une fausse candidature. Les destinataires de l'e-mail dangereux verraient un e-mail soi-disant envoyé par "Eva Richter" dans lequel une photo et un CV étaient joints. Le CV s'est avéré être un fichier malveillant déguisé en PDF, prêt à détruire les fichiers des victimes.