Datenlöschende „HermeticWiper“-Malware trifft Windows-Computer inmitten der russische Invasion in die Ukraine

Die russische Invasion in der Ukraine hat aus vielen Gründen die Beziehungen zwischen vielen Ländern auf der ganzen Welt angeregt. Inmitten der russischen Invasionen in die Ukraine mit vielen drohenden Unsicherheiten haben die Hacker auch versucht, eine datenlöschende Malware-Bedrohung namens HermeticWiper zu nutzen, die darauf ausgelegt ist, Windows-Computer zu löschen und das System zu beschädigen, sodass das Betriebssystem nicht geladen werden kann. Wie Sie sich vielleicht denken können, haben die datenlöschenden Malware-Angriffe bisher Computer in der Ukraine ins Visier genommen.

Was ist HermeticWiper?

HermeticWiper ist ein neuer zerstörerischer Malware-Typ mit einem Zertifikat, das angeblich Hermetica Digital Ltd. gehört, einem in Zypern ansässigen unauffälligen Unternehmen, das Hunderte von Computern in der Ukraine infiziert hat. Die HermeticWiper-Malware-Angriffe finden statt, während Russland in die Ukraine eindringt, was vermutlich Teil eines massiven Angriffs ist, der mit der Invasion zusammenfällt. Während die russischen Bemühungen um die Invasion in letzter Zeit vorangekommen sind, wurden Hunderte von Maschinen in mehreren Organisationen in der ganzen Ukraine getroffen. Darüber hinaus wird davon ausgegangen, dass die Daten auf diesen betroffenen Maschinen zerstört oder mit der HermeticWiper-Bedrohung „gelöscht“ wurden.

Einige Computersicherheitsexperten haben gesehen, wo HermeticWiper den Master Boot Record eines Windows-Computers beschädigt, was ein wesentlicher Teil davon ist, dem Computer mitzuteilen, wie er das Betriebssystem laden soll. Laut der IT-Sicherheitsfirma SentinelOne kompromittiert HermeticWiper das System, indem es Treiber einer kostenlosen Partitionsanwendung namens EaseUS Partition Master nutzt. Einige Experten glauben, dass der Angriff mit HermeticWiper schon seit einiger Zeit in Arbeit ist und die jetzige ukrainische Invasion die Dinge natürlich vorangebracht hat.

Könnte die russische Invasion zu zukünftigen Cyberangriffen führen?

Das Besorgniserregende am Malware-Angriff HermeticWiper auf die Ukraine ist, dass andere destruktive Malware auf dem Weg sein könnten, um weitere Cyberangriffe gegen die Ukraine und andere Länder in der Region durchzuführen, während Russland die Invasion vorantreibt.

Wer hinter den Malware-Angriffen steckt, haben die Forscher bisher nicht herausgefunden. Es gibt jedoch viele Anschuldigungen, da die USA den russischen Militärgeheimdienst beschuldigt haben, in der Vergangenheit Malware angeboten zu haben, die auf Computer in der Ukraine abzielt.

Während sich die Dinge in der Ukraine entwickeln, werden wir sicher neue Cyberangriffe überwachen und melden, die Bedrohungen wie HermeticWiper verwenden könnten, um ukrainische Computer anzugreifen.