HermeticWiper: nuevo malware que borra datos ataca a Ucrania
Detectado por los productos de ESET como Win32/KillDisk.NCV, el wiper de datos fue identificado por primera vez justo antes de las 5:00 p.m. hora local (3:00 p.m. UTC) del miĂ©rcoles. Mientras tanto, las marcas de tiempo en HermeticWiper muestran que fue compilado el 28 de diciembre de 2021, lo que sugiere que el ataque puede haber estado en proceso durante algĂșn tiempo.
HermeticWiper hizo uso de forma maliciosa de controladores legĂtimos del popular software de administraciĂłn de discos para causar estragos en los sistemas de las vĂctimas. “El wiper abusa de los controladores legĂtimos del software EaseUS Partition Master para corromper los datos”, segĂșn los investigadores de ESET.
TambiĂ©n, al menos en un caso, los atacantes tuvieron acceso a la red de la vĂctima antes de liberar el malware. Los atacantes utilizaron un certificado de firma de cĂłdigo genuino emitido por una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahĂ el nombre de este malware que borra datos.
El miĂ©rcoles temprano, los sitios web de varios bancos y ministerios ucranianos quedaron fuera de servicio en una nueva ola de ataques DDoS que han estado atacando al paĂs durante semanas.
A mediados de enero, otro wiper de datos se extendiĂł por Ucrania apuntando a organizaciones de este paĂs. Llamado WhisperGate, el malware se hizo pasar por un ransomware y trajo algunos ecos del ataque NotPetya que impactĂł a Ucrania en junio de 2017 antes de causar estragos en todo el mundo.
Post a Comment