A- A+
Cronache

Ucraina: cos'è HermeticWiper, il nuovo malware che ha colpito il Paese

Centinaia di computer compromessi a poche ore da un'ondata di attacchi DDoS che ha violato molteplici di siti web ucraini

Ucraina: cos'è HermeticWiper, il nuovo malware che ha colpito il Paese

ESET segnala HermeticWiper, un nuovo malware che cancella i dati e che ha colpito l'Ucraina

ESET Research ha rilevato un cyberattacco indirizzato verso diverse organizzazioni in Ucraina che ha coinvolto un nuovo malware per la cancellazione dei dati denominato HermeticWiper e ha colpito centinaia di computer in rete. L'attacco è stato sferrato poche ore dopo una serie di attacchi DDoS (distributed denial-of-service) che hanno messo fuori uso importanti siti web nel paese.

Rilevato dai sistemi ESET come Win32/KillDisk.NCV, il data wiper è stato individuato poco prima delle 5 p.m. ora locale (3 p.m. UTC) di mercoledì 23 febbraio. Il timestamp del wiper, nel frattempo, mostra che è stato compilato il 28 dicembre 2021, suggerendo che l'attacco potrebbe essere in circolazione da qualche tempo.

HermeticWiper ha sfruttato abusivamente i driver legittimi di un popolare software di gestione del disco. “Il wiper sfrutta i driver del software EaseUS Partition Master per corrompere i dati”, spiegano i ricercatori di ESET. Inoltre, gli aggressori hanno utilizzato un autentico certificato di firma del codice rilasciato a una società con sede a Cipro chiamata Hermetica Digital Ltd., da cui il nome del wiper. Sembra anche che, almeno in un caso, gli attori della minaccia abbiano avuto accesso alla rete della vittima prima di scatenare il malware.

Nelle prime ore di mercoledì 23, un certo numero di siti web ucraini sono stati mandati offline in una nuova ondata di attacchi DDoS che hanno preso di mira il Paese per settimane. A metà gennaio, un altro attacco di rimozione di dati aveva travolto l'Ucraina. Denominato WhisperGate, il wiper si era mascherato da ransomware portando con sé alcuni elementi dell'attacco NotPetya che ha colpito l'Ucraina nel giugno 2017 prima di causare il caos in tutto il mondo.

 

Leggi anche:

Guerra, allarme Servizi: "Cyber attacchi russi in Italia. Siamo paese target"

Rischiamo la Terza Guerra Mondiale? Sì, ma cibernetica. PMI italiane a rischio

Ucraina, attacco hacker: "abbiamo rubato i vostri dati". Sospetti su Putin

 

Commenti
    Tags:
    crisi ucrainacyber crimecyberattacchiesethermeticwipermalware
    Iscriviti al nostro canale WhatsApp





    in evidenza
    La nuova paladina di Fratelli d'Italia. Francesca Giubelli insidia Giorgia Meloni

    Protagonista alla convention di Pescara

    La nuova paladina di Fratelli d'Italia. Francesca Giubelli insidia Giorgia Meloni

    
    in vetrina
    Meteo weekend, caldo in aumento (ma non per tutti). Poi colpo di scena...

    Meteo weekend, caldo in aumento (ma non per tutti). Poi colpo di scena...





    motori
    Aston Martin, crollano del 26% le vendite nel primo trimestre 2024

    Aston Martin, crollano del 26% le vendite nel primo trimestre 2024

    Testata giornalistica registrata - Direttore responsabile Angelo Maria Perrino - Reg. Trib. di Milano n° 210 dell'11 aprile 1996 - P.I. 11321290154

    © 1996 - 2021 Uomini & Affari S.r.l. Tutti i diritti sono riservati

    Per la tua pubblicità sul sito: Clicca qui

    Contatti

    Cookie Policy Privacy Policy

    Cambia il consenso

    Affaritaliani, prima di pubblicare foto, video o testi da internet, compie tutte le opportune verifiche al fine di accertarne il libero regime di circolazione e non violare i diritti di autore o altri diritti esclusivi di terzi. Per segnalare alla redazione eventuali errori nell'uso del materiale riservato, scriveteci a segnalafoto@affaritaliani.it: provvederemo prontamente alla rimozione del materiale lesivo di diritti di terzi.