Le logiciel malveillant "HermeticWiper" qui efface les données frappe les ordinateurs Windows lors de l'invasion russe de l'Ukraine

L'invasion russe de l'Ukraine a agité les relations à travers le monde entre de nombreux pays pour de nombreuses raisons. Au milieu des invasions russes en Ukraine avec de nombreuses incertitudes imminentes, les pirates ont également embolisé pour tirer parti d'une menace malveillante d'effacement des données appelée HermeticWiper, conçue pour effacer les ordinateurs Windows et corrompre le système afin que le système d'exploitation ne puisse pas être chargé. Comme vous pouvez le deviner, les attaques de logiciels malveillants d'effacement de données ont jusqu'à présent ciblé des ordinateurs en Ukraine.

Qu'est-ce qu'HermeticWiper ?

HermeticWiper est un nouveau type de logiciel malveillant destructeur, avec un certificat qui appartiendrait à Hermetica Digital Ltd., une société discrète basée à Chypre, qui infecte des centaines d'ordinateurs situés en Ukraine. Les attaques de logiciels malveillants HermeticWiper ont lieu alors que la Russie envahit l'Ukraine, qui ferait partie d'une attaque massive qui coïncide avec l'invasion. Jusqu'à présent, alors que les efforts russes pour l'invasion progressaient récemment, des centaines de machines dans plusieurs organisations à travers l'Ukraine ont été touchées. De plus, il est supposé que les données sur ces machines affectées ont été détruites ou "effacées" à l'aide de la menace HermeticWiper.

Certains experts en sécurité informatique ont vu où HermeticWiper corrompt l'enregistrement de démarrage principal d'un ordinateur Windows, qui est un élément essentiel pour indiquer à l'ordinateur comment charger le système d'exploitation. Selon la société de sécurité informatique SentinelOne, HermeticWiper corrompt le système en exploitant les pilotes d'une application de partition gratuite appelée EaseUS Partition Master. Certains experts pensent que l'attaque utilisant HermeticWiper est en cours depuis un certain temps déjà et que la récente invasion ukrainienne a naturellement fait avancer les choses.

L'invasion russe pourrait-elle conduire à de futures cyberattaques ?

Ce qui est si alarmant dans l'attaque du logiciel malveillant HermeticWiper contre l'Ukraine, c'est que d'autres logiciels malveillants destructeurs pourraient être sur le point de mener de nouvelles cyberattaques contre l'Ukraine et d'autres pays de la région, alors que la Russie poursuit l'invasion.

En ce qui concerne qui est derrière les attaques de logiciels malveillants, les chercheurs n'ont découvert aucune entité spécifique. Cependant, de nombreuses accusations circulent, car les États-Unis ont accusé les services de renseignement militaires russes d'avoir proposé de créer des logiciels malveillants ciblant les ordinateurs en Ukraine dans le passé.

Au fur et à mesure que les choses évoluent en Ukraine, nous sommes sûrs de surveiller et de signaler les nouvelles cyberattaques qui peuvent utiliser des menaces comme HermeticWiper pour cibler les ordinateurs ukrainiens.