乌克兰惊现新型恶意软件Hermetic Wiper

发布者：蔡瑞奎发布时间：2022-02-28浏览次数：2476

随着俄罗斯在顿巴斯地区展开特别军事行动，乌克兰国内局势急剧恶化……在俄罗斯军事力量摧枯拉朽的局面背后，一种新型的数据擦除恶意软件在乌克兰网络上肆意蔓延。

新型恶意软件Hermetic Wiper

2月23日晚，许多乌克兰组织受到了一种复杂新型数据擦除恶意软件的攻击，但攻击来源不明。

据悉，该恶意软件被称为Hermetic Wiper，可以调用磁盘分区管理软件“EaseUS Partition Master”的驱动，并使用颁发给Hermetica Digital Ltd的代码签名证书进行签名。另外，该证书可能还帮助恶意软件避开了系统中的防病毒保护。

Hermetic Wiper会破坏Windows系统盘的主引导记录(MBR)，然后再将系统关闭并有效地使机器无法运行。

六方云安全专家认为该软件至少具备以下功能：

1、能够快速擦除数据文件，并且不可恢复；

2、能够快速擦除NTFS、FAT分区数据；

3、能够完全擦除整个磁盘或单独的分区；

4、能够快速清除系统或者引导区；

5、支持清除VMware、Virtual Box等虚拟机数据。

Hermetic Wiper传染方式及带来的影响

据有关消息，攻击者入侵了目标的Active Directory服务器，然后通过默认组策略向所有员工的电脑中部署恶意软件，因其可以清除存储在关键人员电脑中的重要数据，该软件具有严重的致命性和破坏性。

此外，该恶意软件与大多数恶意软件完全不同，它不会窃取信息，只会破坏信息，甚至可以在不留任何攻击痕迹的情况下摧毁系统恢复工具，擦除Windows数据并阻止操作系统恢复。

到目前为止，该恶意软件正在针对乌克兰国防、金融、航空和IT服务部门进行传染，导致多个组织的数百台机器受到影响，但总体上数据擦除攻击的规模和影响仍然未知，感染背后的相关人员身份也尚不清楚。

为中国工业互联网安全领域的领军者，六方云提醒相关工业企业负责人提高警惕，面对日益复杂的国际战略局势，网络战争先行的可能性不断增加，建议采用结合AI技术的主动检测产品，这样才能更好地应对未来难以预测的网络威胁。