HermeticWiper

HermeticWiper ist eine äußerst zerstörerische Malware-Bedrohung, die speziell entwickelt wurde, um die angegriffenen Computer funktionsunfähig zu machen. Die Drohung wurde gegen zahlreiche Organisationen in der Ukraine eingesetzt und steht wahrscheinlich im Zusammenhang mit der russischen Invasion des Landes. Nach den Schlussfolgerungen mehrerer Anbieter von Cybersicherheit wurden bereits Hunderte von Maschinen von Organisationen aus verschiedenen Branchen – Finanzen, Luftfahrt, Verteidigung und IT-Dienste – kompromittiert. Die Gesamtzahl der betroffenen Computer ist wahrscheinlich viel höher.

Funktionalität und Angriffsdetails

HermeticWiper ist in der Lage, den Master Boot Record (MBR) von Windows-PCs zu beschädigen, der eine entscheidende Komponente ist, die für das korrekte Laden des Betriebssystems verantwortlich ist. Durch das Löschen blockiert die Malware das gesamte System und verhindert, dass es bootfähig ist. Laut der Sicherheitsfirma SentinelOne beinhaltet die von der Bedrohung verwendete Technik die Nutzung der legitimen Treiber der kostenlosen Anwendung EaseUs Partition Master und führt zur Beschädigung der Festplatten des Systems. Die Bedrohung selbst scheint mit einem digitalen Zertifikat signiert zu sein, das einer Firma namens „Hermetica Digital Ltd.“ gehört, die sich auf Zypern befindet.

Der HermeticWiper-Angriff scheint lange im Voraus geplant worden zu sein, wobei die Cyberkriminellen einige der Zielsysteme Monate zuvor kompromittiert hatten. Auf einigen Systemen setzten die Angreifer neben HermeticWiper auch Ransomware-Bedrohungen ein, aber dieser Schritt ist höchstwahrscheinlich ein Ablenkungsversuch, um ihre wahren Absichten zu verschleiern.