Um novo malware de limpeza de dados foi descoberto, supostamente usado em ataques contra máquinas na Ucrânia, após a notícia de que a Rússia lançou uma operação militar contra o país.
Malware HermeticWiper usado em ataques contra a Ucrânia
O malware do limpador foi chamado de HermeticWiper pelos pesquisadores da Eset e da Symantec.
De acordo com um declaração à Forbes escrito por Jean-Ian Boutin, chefe de pesquisa de ameaças na ESET, HermeticWiper tem como alvo algumas grandes organizações na Ucrânia, afetando pelo menos várias centenas de máquinas. Ser um limpador, o objetivo do malware é destruir os dados das vítimas, e aparentemente, provou ser eficaz ao fazê-lo.
A empresa de segurança cibernética também diz que só observou o malware HermeticWiper na Ucrânia. Contudo, O Symantec Threat Intelligence da Broadcom detectou ataques de limpeza de dados na Letônia e na Lituânia, bem como na Ucrânia, com empreiteiros financeiros e governamentais como alvos, O diretor técnico da Symantec, Vikram Thakur, compartilhou em um comunicado.
O malware limpador não é o único incidente de segurança cibernética contra a Ucrânia, Forbes relatou. DDoS (Negação de serviço distribuída) ataques derrubaram os sites de vários bancos e agências governamentais ucranianas. Um ataque DDoS semelhante foi iniciado na semana passada contra bancos no país. NOS. funcionários culparam o governo russo.
Em janeiro, Centro de Inteligência de Ameaças da Microsoft (MSTIC) detectou evidência de uma operação de malware destrutiva visando várias organizações na Ucrânia. A empresa de tecnologia disse estar “ciente dos eventos geopolíticos em andamento na Ucrânia e na região circundante.,” incentivando as organizações a usar as informações para proteger proativamente de qualquer atividade maliciosa.
Exemplos anteriores de ataques de malware Wiper
Outro exemplo de malware de limpeza de dados é Ordinypt. Este malware foi relatado para funcionar de forma semelhante ao ransomware. No 2019, Ordinypt estava mirando usuários alemães em uma campanha de spam usando um aplicativo de emprego falso. Os destinatários do e-mail perigoso veriam um e-mail supostamente enviado por “Eva Richter” no qual uma foto e um currículo foram anexados. O currículo acabou por ser um arquivo malicioso mascarado como um PDF, definido para destruir os arquivos das vítimas.