HermeticWiper

HermeticWiper est une menace malveillante extrêmement destructrice, conçue pour rendre les ordinateurs piratés inutilisablesPlus précisément. La menace a été exploitée contre de nombreuses organisations en Ukraine et est probablement liée à l'invasion russe du pays. Selon les conclusions de plusieurs fournisseurs de cybersécurité, des centaines de machines appartenant à des organisations de différents secteurs industriels - services financiers, aéronautiques, de défense et informatiques, ont déjà été compromises. Le nombre total d'ordinateurs concernés est probablement beaucoup plus élevé.

Détails des fonctionnalités et des attaques

HermeticWiper est capable de corrompre le Master Boot Record (MBR) des PC Windows, qui est un composant crucial responsable du chargement correct du système d'exploitation. En l'effaçant, le logiciel malveillant brique l'ensemble du système et l'empêche d'être amorçable. Selon la société de sécurité SentinelOne, la technique utilisée par la menace consiste à tirer parti des pilotes légitimes de l'application gratuite EaseUs Partition Master et entraîne la corruption des disques durs du système. Quant à la menace elle-même, elle semble être signée avec un certificat numérique appartenant à une société nommée "Hermetica Digital Ltd." situé à Chypre.

L'attaque HermeticWiper semble avoir été planifiée bien à l'avance, les cybercriminels ayant compromis certains des systèmes ciblés des mois plus tôt. Sur certains systèmes, les attaquants ont également déployé des menaces de ransomware aux côtés d'HermeticWiper, mais cette décision est très probablement une tentative de détournement pour masquer leurs véritables intentions.