Er is een nieuwe malware voor het wissen van gegevens ontdekt, naar verluidt gebruikt bij aanvallen op machines in Oekraïne, naar aanleiding van het nieuws dat Rusland een militaire operatie tegen het land lanceert.
HermeticWiper Malware gebruikt bij aanvallen op Oekraïne
De wiper-malware is HermeticWiper genoemd door onderzoekers van Eset en Symantec.
Volgens een verklaring aan Forbes geschreven door Jean-Ian Boutin, hoofd bedreigingsonderzoek bij ESET, HermeticWiper heeft zich gericht op enkele grote organisaties in Oekraïne, ten minste enkele honderden machines aantasten. Een wisser zijn, het doel van de malware is om de gegevens van slachtoffers te vernietigen, en blijkbaar, het is daarbij effectief gebleken.
Het cyberbeveiligingsbedrijf zegt ook dat het de HermeticWiper-malware alleen in Oekraïne heeft waargenomen. Echter, Broadcom's Symantec Threat Intelligence heeft data-wiping-aanvallen gedetecteerd in Letland, Litouwen en Oekraïne, met financiële en overheidscontractanten als doelen, Symantec technisch directeur Vikram Thakur deelde in een verklaring.
De wiper-malware is niet het enige cyberbeveiligingsincident tegen Oekraïne, Forbes meldde:. DDoS (Gedistribueerde Denial-of-Service) aanvallen hebben de websites van een aantal Oekraïense banken en overheidsinstanties platgelegd. Een soortgelijke DDoS-aanval werd vorige week ingezet tegen banken in het land. U.S. ambtenaren gaven de Russische regering de schuld.
In januari, Microsoft Threat Intelligence Center (MSTIC) gedetecteerd bewijs van een destructieve malware-operatie gericht op meerdere organisaties in Oekraïne. Het technologiebedrijf zei dat het "zich bewust was van de aanhoudende geopolitieke gebeurtenissen in Oekraïne en de omliggende regio".,” organisaties aanmoedigen om de informatie te gebruiken om proactief te beschermen tegen kwaadwillende activiteiten.
Eerdere voorbeelden van Wiper Malware-aanvallen
Een ander voorbeeld van een gegevenswisser-malware is: Ordinypt. Er werd gemeld dat deze malware op een manier werkt die vergelijkbaar is met ransomware. In 2019, Ordinypt richtte zich in een spamcampagne op Duitse gebruikers met een nep-sollicitatie. Ontvangers van de gevaarlijke e-mail zouden een e-mail zien die zogenaamd is verzonden door "Eva Richter" waarin een foto en een cv waren bijgevoegd. Het cv bleek een kwaadaardig bestand te zijn, vermomd als een PDF, ingesteld om de bestanden van de slachtoffers te vernietigen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: