Múltiplas organizações na Ucrânia foram atingidas por um ciberataque baseado num novo malware “apagador de dados”, chamado HermeticWiper, que comprometeu centenas de computadores nas suas redes, descobriu a empresa de cibersegurança ESET.
O evento ocorreu algumas horas depois de uma série de ataques DDoS terem derrubado vários websites importantes naquele país. Detetado por produtos da ESET como Win32/KillDisk.NCV, o “apagador de dados” foi identificado pela primeira vez por volta das 15:00 (hora de Lisboa), na quarta-feira, dia 23 de fevereiro. No entanto, a assinatura temporal do malware mostra que foi compilado a 28 de dezembro de 2021, indicando que o ataque provavelmente já estava planeado há algum tempo.
O HermeticWiper tira partido de controladores legítimos de um popular software de gestão de disco. De acordo com investigadores da ESET, “o malware abusa de controladores legítimos do software EaseUS Partition Master de forma a corromper dados”. Para além disso, os atacantes usaram um certificado genuíno atribuído a uma empresa baseada no Chipre chamada Hermetica Digital Ltd., daí o nome do malware.
Em pelo menos um dos casos, os atacantes já tinham acesso à rede do alvo antes de instalarem o malware.
Pode ler o artigo completo, em desenvolvimento, no WeLiveSecurity (em inglês).