HermeticWiper: Nuevo malware de borrado de datos llega a Ucrania
- Cientos de computadoras en Ucrania comprometidas pocas horas después de que una ola de ataques DDoS derribara varios sitios web ucranianos.
Varias organizaciones en Ucrania se han visto afectadas por un ciberataque que involucró un nuevo malware de borrado de datos denominado HermeticWiper e impactó a cientos de computadoras en sus redes, según descubrió ESET Research. El ataque se produjo apenas unas horas después de que una serie de ataques de denegación de servicio distribuido (DDoS) dejara fuera de línea a varios sitios web importantes del país.
Detectado por los productos de ESET como Win32/KillDisk.NCV, el borrador de datos se detectó por primera vez justo antes de las 5:00 p. m. hora local (3:00 p. m. UTC) del miércoles. Mientras tanto, la marca de tiempo del borrador muestra que se compiló el 28 de diciembre de 2021 , lo que sugiere que el ataque puede haber estado en proceso durante algún tiempo.
HermeticWiper hizo un uso indebido de los controladores legítimos del popular software de administración de discos. “El limpiador abusa de los controladores legítimos del software EaseUS Partition Master para corromper los datos”, según los investigadores de ESET.
Además, los atacantes utilizaron un certificado de firma de código genuino emitido a una empresa con sede en Chipre llamada Hermetica Digital Ltd., de ahí el nombre del limpiaparabrisas.
También parece que, al menos en un caso, los atacantes tuvieron acceso a la red de la víctima antes de liberar el malware.El miércoles temprano, varios sitios web ucranianos quedaron fuera de línea en una nueva ola de ataques DDoS que han estado apuntando al país durante semanas.
A mediados de enero, otro borrador de datos se extendió por Ucrania . Llamado WhisperGate, el limpiador se hizo pasar por ransomware y trajo algunos ecos del ataque NotPetya que golpeó a Ucrania en junio de 2017 antes de causar estragos en todo el mundo.