Múltiplas organizações na Ucrânia foram atingidas por um ciberataque baseado num novo malware “apagador de dados” chamado HermeticWiper, que comprometeu centenas de computadores nas suas redes, descobriu a empresa de cibersegurança ESET.
O evento ocorreu algumas horas depois de uma série de ataques DDoS terem derrubado vários websites importantes naquele país.
Detetado por produtos da ESET como Win32/KillDisk.NCV, o “apagador de dados” foi identificado pela primeira vez por volta das 15:00 (hora de Lisboa), na quarta-feira, dia 23 de fevereiro. No entanto, a assinatura temporal do malware mostra que foi compilado a 28 de dezembro de 2021, indicando que o ataque provavelmente já estava planeado há algum tempo.
O HermeticWiper tira partido de controladores legítimos de um popular software de gestão de disco. De acordo com investigadores da ESET, “o malware abusa de controladores legítimos do software EaseUS Partition Master de forma a corromper dados”. Para além disso, os atacantes usaram um certificado genuíno atribuído a uma empresa baseada no Chipre chamada Hermetica Digital Ltd., daí o nome do malware. Em pelo menos um dos casos, os atacantes já tinham acesso à rede do alvo antes de instalarem o malware.
Em meados de janeiro, outro “apagador de dados” percorreu a Ucrânia. Designado WhisperGate, o malware disfarçado de ransomware tinha semelhanças ao ataque NotPetya que atingiu a Ucrânia em junho de 2017 antes de se espalhar pelo resto do mundo.
Consulte o artigo completo, em desenvolvimento, no WeLiveSecurity (em inglês).