ロシアの侵攻を受け、ウクライナのWindowsシステムに破壊的なマルウェアが感染。

PC Magazineは2022年02月24日に、このマルウェア「HermeticWiper」は、Windows PCを操作不能にすることができると報告した。

ウクライナへのロシアの侵攻当日に、サイバー戦争も「ON」になる時代が来た。

先にプーチン大統領は、協力者は、同じ制裁を受けると言っていたが、すでに複数国にセットアップされている可能性もある。

ロシアがウクライナに侵攻(Ukraine as Russia invades)した際、データを消去する新しいマルウェアがウクライナの数100台のコンピュータに感染していることが確認された。

https://time-az.com/main/detail/76310

ITセキュリティ企業ESETは、木曜日の朝のロシア侵攻に先立ち、2022年02月23日水曜日からこのマルウェアに気付き始めています。「HermeticWiper」と名付けられたこのマルウェアは、Windowsのデバイスを消去すると同時に、システムを破損させ、OSをロードできないようにするよう設計されていると解説している。

ESETは電子メールで、これまでにウクライナ国内の複数の組織で数100台のマシンが影響を受けたと見ているが、もっと多くのサイトがある可能性が高いと述べた。

「データは破壊されたと推測される。マルウェアは非常に効果的であるように見える」とESETは述べている。

一方、Symantecは、このマルウェアが「金融、防衛、航空、ITサービス分野の組織」を標的にしていると述べている。

ITセキュリティ企業のSentinelOneによると、「HermeticWiper」はWindows PCのマスターブートレコードを破壊し、OSのロード方法をコンピュータに指示するとのことである。これは、無料プログラムであるEaseUS Partition Masterの正規ドライバを利用して、コンピュータのハードディスクを破損させることで実現する。また、このマルウェアは、キプロス(Cyprus)にある「Hermetica Digital Ltd」という無名の会社の電子証明書で署名されており、SentinelOne社は、この会社がシェル・カンパニーか倒産した会社(shell company or a defunct firm)ではないかと疑っている。

Symantecは、マルウェアの背後にいるハッカーが、数カ月前にウクライナの組織のITネットワークに侵入していたことを示す初期の証拠を挙げて、「初期の兆候は、この攻撃が以前から準備されていた可能性を示唆している。」と付け加えています。

あるケースでは、ハッカーは2021年12月23日にMicrosoft Exchange Serverを悪用してウクライナの組織のネットワークに侵入し、ログイン認証情報を盗み出した。

また、Symantecは、ハッカーが「HermeticWiper」と同時にランサムウェアを展開しているのを発見しており、これはおそらく、ウクライナの組織がデータ消去攻撃に気づかないようにするためのおとりのようなものと伝えている。

Symantecは、「現在進行中の侵攻により、ウクライナやこの地域の他の国々に対してさらなるサイバー攻撃が行われる可能性が高い。」とも述べています。

ここ数週間で、破壊的なマルウェアがウクライナのコンピュータを襲ったのは、これが初めてではない。先月、マイクロソフトは、ウクライナの組織を襲う別のマルウェアを発見したと警告しており、PCのマスターブートレコードを破壊することも可能であった。

セキュリティ研究者は、このマルウェアによる攻撃が特定の人物によるものであるとまだ断定していない。

しかし、米国は以前、ロシア軍の情報将校がウクライナを標的とした破壊的なマルウェアを開発していると非難していた。

さらに、このような情報から、愉快犯が無差別攻撃する可能性もある。

2022-02-24---ロシアのプーチン大統領がウクライナで軍事作戦を開始。主要都市を空爆！