ESET: HermeticWiper-malware aangetroffen op Oekraïense computersystemen
Oekraïense computersystemen zijn besmet met de HermeticWiper-malware. De malware nestelde zich enkele weken geleden al in de systemen, maar wordt nu pas actief. Het gaat om enkele honderden gevallen.
Dit meldt ESET. Ook Symantec maakt melding van aanvallen met vergelijkbare malware. Het is niet bekend of beide bedrijven naar dezelfde malware verwijzen. HermeticWiper maakt misbruik van driver van de software EaseUS Partition Master, meldt ESET. Deze malware nestelt zich op systemen en maakt de PC onbruikbaar, waarna het systeem opnieuw wordt opgeslagen. Ook de Master Boot Record wordt onbruikbaar gemaakt, waardoor systemen niet langer opstarten.
Breaking. #ESETResearch discovered a new data wiper malware used in Ukraine today. ESET telemetry shows that it was installed on hundreds of machines in the country. This follows the DDoS attacks against several Ukrainian websites earlier today 1/n
— ESET research (@ESETresearch) February 23, 2022
Based on the discussion on Twitter by fellow researchers and discussing this naming at #ESETresearch, we will continue to call this malware #HermeticWiper 7/n https://t.co/CsDZYKFMlg
— ESET research (@ESETresearch) February 23, 2022
Al langer op systemen aanwezig
ESET wijst erop dat de malware in veel gevallen al zeker twee maanden op het systeem aanwezig was, maar nu pas in werking treedt. De aanvallen worden niet toegeschreven aan een specifieke aanvaller.
De timing van de cyberaanvallen is opvallend. Rusland viel donderdagochtend Oekraïne binnen. Onlangs werd het land ook al getroffen door zware DDoS-aanvallen op onder meer ministeries en banken.
